Google Chrome krijgt vanaf versie M94 een HTTPS-First-modus waardoor websites standaard met https-protocol geladen worden, zo laat Google in een blogpost weten. Mocht een website de beveiligde connectie niet ondersteunen, dan krijgt de gebruiker een waarschuwing te zien. Gebruikers kunnen de modus zelf aan of uit zetten en waarschuwingen eventueel negeren. Google is wel van plan om de modus standaard in te schakelen. Google Chrome M94 moet op 21 september beschikbaar zijn als een van de eerste maandelijkse Chrome-updates.
Ruim 90% van alle websites ondersteunt al een https-verbinding. Https staat voor hypertext transfer protocol secure en is een verbetering ten opzichte van het oudere http-standaard. Een verbinding met een website via een server middels https-verbinding is per definitie stukken veiliger dan wanneer er geen beveiligingscertificaat aanwezig is; het zorgt ervoor dat dataverkeer van encryptie voorzien wordt waardoor alleen de gebruiker en de website het dataverkeer daadwerkelijk kunnen inzien.
De aankomende update voor Google Chrome verandert ook de manier waarop de browser de aanwezigheid van een https-connectie met de gebruiker communiceert. Vooralsnog wordt een beveiligde verbinding aangeduid met een slotje (linksboven in de zoekbalk). Volgens Google denkt bijna 90% van de gebruikers ten onrechte dat het slotje een veilige website symboliseert, terwijl het alleen iets zegt over de https-connectie met de al dan niet veilige website. Daarom vervangt Google het slotje als experiment met een pijltje.
Bron: Google
