ต่อไปนี้ถ้าใครใช้บราวเซอร์ Chrome ตั้งแต่เวอร์ชั่น 90 เป็นต้นไป แล้วพิมพ์ที่อยู่เว็บโดยไม่พิมพ์ว่า https:// หรืออื่นๆนำหน้า (ซึ่งปกติก็มักจะไม่พิมพ์กันอยู่แล้ว) ก็จะถูกส่งไปที่เว็บนั้นๆแบบที่เป็น https ทันที
ซึ่งนี่จะต่างจากเดิมซึ่งถ้าไม่พิมพ์แล้ว เว็บบราวเซอร์ก็จะส่งไปที่ http:// ซึ่งไม่มี s เป็นค่าเริ่มต้น คือไม่มีการเข้ารหัสเพิ่มความปลอดภัยนั่นเอง
อย่างไรก็ตาม ในฝั่งเซิฟเวอร์ของเว็บดังๆส่วนใหญ่ทุกวันนี้ ถ้าเราพิมพ์ http เฉยๆไป ฝั่งเซิฟเวอร์ก็มักจะส่งต่อ (redirect) ไปที่ https ใหม่ให้อัตโนมัติแล้ว
อย่างไรก็ตาม วิธี redirect ฝั่งเซิฟเวอร์นี้จะทำให้เว็บช้าลงเล็กน้อย ฉะนั้นการแปลงตัวอักษรที่ฝั่งผู้ใช้ (client) เลยจะง่ายและทำให้ทุกอย่างรวดเร็วกว่า และปลอดภัยกว่าด้วย
การเปลี่ยนแปลงนี้ทยอยอัพเดตแล้วใน Chrome เวอร์ชั่น 90 บนคอมพิวเตอร์และบนมือถือแอนดรอยด์ ส่วนบน iOS ยังต้องรอต่อไป
ข่าวจาก
blog.chromium.org/2021/03/a-safer-default-for-navigation-https.html
ภาพจาก
insecondsolutions.com/google-chrome-non-https-sites-not-secure
