Режим HTTPS-only в браузерах скоро станет новой нормой: команда Google Chrome планирует к октябрю 2026 года сделать защищённые соединения стандартом, а загрузку HTTP-страниц — только с явного разрешения пользователя.
Пока же большинство браузеров предупреждают о рисках, но не заставляют сидеть на HTTPS по умолчанию. И это оставляет окно для атак, где злоумышленники перехватывают или подменяют трафик на старом HTTP.
Почему HTTPS-only снова стал актуальным в 2026 году
HTTPS шифрует данные между устройством и сайтом. Это снижает риск, что кто-то по дороге увидит содержимое или вмешается в передачу. На HTTP такой защиты нет, и трафик проще перехватить или подменить.
Проблема в том, что даже если сайт «просто старый», сам факт незашифрованного соединения делает его удобной целью. А скорость появления новых угроз растёт. В том числе из-за инструментов на базе ИИ, которые ускоряют фишинг и массовые атаки.
Что меняется в Chrome, Edge и Firefox
Сейчас Chrome, Microsoft Edge и Firefox уже дают опцию «только HTTPS» в настройках приватности и безопасности. Но это не включено по умолчанию для всех.
План Chrome на октябрь 2026 года делает шаг жёстче: браузер будет считать защищённое соединение стандартом. А для загрузки незащищённого адреса потребуется подтверждение пользователя.
- Предупреждать для небезопасных публичных сайтов: режим по умолчанию, меньше лишних алертов дома.
- Предупреждать для небезопасных публичных и приватных сайтов: более строгий вариант, с уведомлениями и для локальной сети.
В Edge похожая логика работает через переключатель Automatic HTTPS. В Firefox режим называется HTTPS-Only Mode, и его можно включать для всех окон или только для приватных.
Если вам нужен визуальный контекст, вот иллюстрация к теме от фотостока: slyellow / Shutterstock.com.
Ключевой срок в этой истории один: октябрь 2026 года, когда Chrome должен перейти на защищённые соединения как на стандарт.
