Google se všemožně snaží propagovat HTTPS a postrčit provozovatele webů k plošnému nasazení šifrování. Dalším krokem je úprava pravidel pro weby míchající zdroje z HTTPS a HTTP. Pokud nyní takový web navštívíte, upozorní vás prohlížeč na to, že část obsahu se nenačítá šifrovaným kanálem a případný útočník může ovlivnit obsah stránky. Signalizuje to také žlutý trojúhelník v adresním řádku.
Připravovaná verze Chrome 43 (dnes beta) ovšem nabídne možnost nastavení direktivy Content-Security-Policy
na upgrade-insecure-requests
, což automaticky způsobí při načítání stránky změnu http://
u všech zdrojů na https://
. To zjednoduší přechod správcům rozsáhlých webů, které obsahují mnoho odkazů na obsah stahovaný nešifrovaným HTTP. Jde například o archivy či velké statické weby jaké nabízí BBC nebo The New York Times. Vyzkoušet si to můžete na demonstrační stránce.