Tags:
Node Thumbnail

Chrome ประกาศเปลี่ยนนโยบายตั้งแต่เวอร์ชั่น 90 (ปัจจุบันเป็นเบต้า) ว่าหากผู้ใช้พิมพ์เฉพาะโดเมน จะถือว่าผู้ใช้กำลังเข้าเว็บแบบ HTTPS เสมอ เบราว์เซอร์จะไม่พยายามเข้า HTTP ที่ไม่เข้ารหัสเป็นค่าเริ่มต้นอีกต่อไป

ก่อนหน้านี้หากผู้ใช้ไม่ระบุโปรโตคอล Chrome จะเชื่อมต่อไปยังเซิร์ฟเวอร์แบบ HTTP ที่ไม่เข้ารหัสยกเว้นว่าตัวเว็บจะพยายามแจ้งให้เบราว์เซอร์เชื่อมต่อแบบเข้ารหัสเสมอด้วยมาตรฐาน HSTS ขณะที่เว็บจำนวนมากที่ให้บริการเฉพาะ HTTPS ก็มักเปิดเซิร์ฟเวอร์ HTTP เอาไว้สำหรับ redirect ไปยัง HTTPS อยู่ดี กระบวนการนี้มีปัญหาหลายอย่าง ทั้งในแง่ประสบการณ์ของผู้ใช้ที่จะเห็นเว็บช้าลงเพราะโดน redirect ไปมา และบางทีมีข้อมูลสำคัญถูกส่งต่อทาง HTTP โดยไม่ตั้งใจทำให้คนร้ายที่ดักฟังอยู่เห็นข้อมูลได้

แนวทางใหม่ของ Chrome จะพยายามเชื่อมต่อด้วย HTTPS ก่อนแต่หากเชื่อมต่อไม่ได้จึงค่อยพยายามเชื่อมต่อ HTTP อีกครั้ง

แนวทางนี้มีผลทั้ง Chrome Desktop และ Chrome for Android ในเวอร์ชั่น 90 ที่กำลังจะออก ส่วน Chrome on iOS จะเปิดฟีเจอร์นี้ภายหลัง

ที่มา - Chromium Blog

No Description

Get latest news from Blognone

Comments

By: boyphongsakorn on 24 March 2021 - 00:34 #1203799
boyphongsakorn's picture

Browser อื่น เริ่มทำหรือยังอ่า

By: LagSeeN
ContributorWindows PhoneWindows
on 24 March 2021 - 08:32 #1203818 Reply to:1203799
LagSeeN's picture

มี firefox กับ brave ที่บังคับ https ถ้าเว็บรองรับครับ

By: BlackMiracle
WriterAndroidUbuntuWindows
on 24 March 2021 - 06:59 #1203812

ความคิดแรก: ดีเหมือนกัน จะได้ไม่ต้องเปิดรับ http เลย ไม่ต้องปวดหัวกับการทำ redirect ด้วย

ความคิดต่อมา: เบราว์เซอร์ยี่ห้ออื่นยังไม่ทำแบบนี้ก็เท่านั้น ?


Pitawat's Blog :: บล็อกผมเองครับ

By: A4
iPhoneAndroidRed HatSUSE
on 24 March 2021 - 07:04 #1203814
A4's picture

ดี

By: rattananen
AndroidWindows
on 24 March 2021 - 08:28 #1203817

ของ Firefox ทำนานแล้ว
แต่ default เป็น http >> network error >> https

By: itpcc
ContributoriPhoneRed HatUbuntu
on 24 March 2021 - 09:50 #1203832
By: modernelf on 24 March 2021 - 12:57 #1203863

อันนี้ชอบมากครับ บางเว็บมีทั้ง http https แต่ไม่ยอมทำ redirect ไม่เข้าใจเหมือนกัน