Trong một thông báo chính thức mới được đua ra liên quan đến Chrome, Google cho biết nền tảng trình duyệt web phổ biến nhất thế giới này sẽ chuyển sang sử dụng HTTPS làm giao thức mặc định cho tất cả các URL được nhập vào thanh địa chỉ.
Thay đổi này sẽ chính thức được áp dụng bắt đầu từ bản cập nhật (ổn định) tiếp theo của trình duyệt Chrome phiên bản desktop và Android. Có lẽ sẽ là phiên bản Chrome 90, dự kiến sẽ được phát hành vào 13 tháng 4 tới đây. Trong khi đó, người dùng Chrome trên iOS nhiều khả năng sẽ phải chờ đến cuối năm nay mới có thể nhận được bản cập nhật chứa thay đổi này.
Trên thực tế, Google đã bắt đầu thử nghiệm sử dụng HTTPS làm giao thức điều hướng mặc định trong Chrome từ tháng trước. Điều này được triển khai như kế hoạch thử nghiệm “nội bộ”, có giới hạn dành cho người dùng Chrome Canary, Dev hoặc Beta.
Động thái này là một phần trong nỗ lực lớn hơn mà Google đang tập trung triển khai nhằm bảo vệ người dùng trước hoạt động độc hại của những kẻ tấn công trực tuyến đang cố chặn lưu lượng truy cập web không được mã hóa của họ, cũng như tăng tốc độ tải các trang web được phân phối qua HTTPS.
"Giờ đây, Chrome sẽ mặc định sử dụng HTTPS cho hầu hết các hoạt động điều hướng không chỉ định giao thức. Ngoài việc nâng cao tính bảo mật và quyền riêng tư rõ ràng, thay đổi này còn giúp cải thiện đáng kể tốc độ tải ban đầu của các trang web hỗ trợ HTTPS, vì Chrome sẽ kết nối trực tiếp với điểm cuối HTTPS mà không cần phải chuyển hướng từ http:// đến https://.
Đối với các trang web chưa hỗ trợ HTTPS, Chrome sẽ trở lại HTTP khi nỗ lực điều hướng HTTPS không thành công (bao gồm cả khi có lỗi chứng chỉ, chẳng hạn như tên không khớp, chứng chỉ tự ký (self-signed certificate) không đáng tin cậy hoặc lỗi kết nối, chẳng hạn như lỗi phân giải DNS)”.
Làm thế nào để thử nghiệm
Người dùng Google Chrome muốn trải nghiệm tính năng mới này trước khi nó được phát hành trên kênh ổn định có thể bật flag thử nghiệm.
Trước tiên, bạn sẽ phải truy cập
chrome://flags/#omnibox-default-typed-navigations-to-https
và bật HTTPS làm giao thức điều hướng mặc định.
Bạn cũng có thể chọn thời gian chờ 3 hoặc 10 giây để trình duyệt có đủ thời gian xác định tính khả dụng của URL HTTPS.
Nếu không thể tìm thấy phiên bản HTTPS của trang web bạn đã nhập vào thanh địa chỉ, Chrome sẽ tự động quay trở lại URL HTTP.
HTTPS bảo vệ người dùng bằng cách mã hóa lưu lượng được gửi qua mạng, để thông tin nhạy cảm mà người dùng đã nhập trên các trang web không thể bị chặn hoặc sửa đổi bởi những kẻ tấn công hoặc nghe lén.
Việc sử dụng HTTPS làm giao thức mặc định là một thay đổi cần thiết nhằm đảm bảo Chrome luôn sử dụng các kết nối an toàn theo mặc định.