Pour son navigateur Chrome, Google teste la mise à niveau automatique de toutes les navigations http:// vers https://, y compris dans le cadre d'un clic sur un lien qui déclare http:// de manière explicite.
Cette mise à niveau de HTTP vers HTTPS (pour le chiffrement des connexions entre client et serveur) se fera avec la détection des échecs. Par exemple, un certificat non valide fourni par un site web ou le renvoi d'un message avec un code d'erreur 404 (HTTP 404) pour une ressource non trouvée.
En cas d'échec, Chrome reviendra automatiquement à http://. Selon Google, c'est la garantie que Chrome utilise le protocole HTTP non sécurisé " que lorsque HTTPS n'est vraiment pas disponible, et non parce que l'utilisateur a cliqué sur un lien non sécurisé obsolète. "
Des fonctionnalités encore expérimentales
Avant un futur déploiement, le changement est actuellement régi par un flag (chrome://flags/#https-upgrades) qui n'est pas activé par défaut. Un autre flag associé (chrome://flags/#insecure-download-warnings) est en rapport avec un avertissement pour un téléchargement non sûr.
L'avertissement signalera un risque que l'utilisateur décidera de prendre ou non, en particulier avec le téléchargement d'un fichier à travers une connexion HTTP, que ce soit directement ou via une redirection. Tous les types de fichiers ne sont pas concernés.
Selon Google, 5 % à 10 % du trafic web demeure sur HTTP. Il expose à un risque d'écoute par des attaquants, voire des modifications de données.