Chrome ahora usará HTTPS de forma predeterminada para la mayoría de las navegaciones escritas

02.04.2021

A partir de la versión 90, la barra de direcciones de Chrome utilizará https: // de forma predeterminada, mejorando la privacidad e incluso la velocidad de carga para los usuarios que visitan sitios web que admiten HTTPS. Los usuarios de Chrome que navegan a sitios web escribiendo manualmente una URL a menudo no incluyen "http: //" o "https: //". 

Por ejemplo, los usuarios suelen escribir "ejemplo.com" en lugar de "https://example.com" en la barra de direcciones. En este caso, si fuera la primera visita de un usuario a un sitio web, Chrome elegiría previamente http: // como protocolo predeterminado . Este era un valor práctico predeterminado en el pasado, cuando gran parte de la web no era compatible con HTTPS. Chrome ahora usará HTTPS de forma predeterminada para la mayoría de las navegaciones escritas que no especifican un protocolo. 

HTTPS es el esquema más seguro y más utilizado en Chrome en todas las plataformas principales. Además de ser una clara mejora de la seguridad y la privacidad, este cambio mejora la velocidad de carga inicial de los sitios que admiten HTTPS, ya que Chrome se conectará directamente al punto final HTTPS sin necesidad de ser redirigido de http: // a https: //.

Para los sitios que aún no son compatibles con HTTPS, Chrome recurrirá a HTTP cuando el intento de HTTPS falle (incluso cuando hay errores de certificado, como una falta de coincidencia de nombres o un certificado autofirmado que no es de confianza, o errores de conexión, como una falla en la resolución de DNS) . Este cambio se está implementando inicialmente en Chrome Desktop y Chrome para Android en la versión 90, con un lanzamiento para Chrome en iOS poco después.

HTTPS protege a los usuarios cifrando el tráfico enviado a través de la red, de modo que la información confidencial que los usuarios ingresan en los sitios web no pueda ser interceptada o modificada por atacantes o espías. Chrome invierte en garantizar que HTTPS sea el protocolo predeterminado para la web, y este cambio es un paso más para garantizar que Chrome siempre use conexiones seguras de forma predeterminada.

Una excepción notable a esto es cualquier sitio en la lista de precarga de HSTS , que Chrome siempre usará de forma predeterminada como HTTPS
Las direcciones IP, los dominios de etiqueta única y los nombres de host reservados, como test / o localhost / seguirán siendo HTTP de forma predeterminada.