Якщо ви досі заходите на сайти без HTTPS - приготуйтеся до того, що Chrome почне вас активно про це попереджати. Google оголосив, що з жовтня 2026 року браузер автоматично вмикатиме функцію "Always Use Secure Connections" для всіх користувачів. Це означає, що кожен раз, коли ви спробуєте відвідати публічний веб-сайт без зашифрованого з'єднання, Chrome покаже вам попередження.
Звучить як дрібниця? Можливо. Але це рішення змінює фундаментальний підхід до того, як ми сприймаємо безпеку в інтернеті. І воно давно назрівало.
HTTP мертвий - просто не всі про це знають
Chrome вже показує повідомлення "Your connection is not private", коли ви заходите на сторінки з неправильно налаштованим HTTPS-з'єднанням. Але нове оновлення розширить попередження на всі сайти, які взагалі не використовують HTTPS.
HTTPS - Hypertext Transfer Protocol Secure - використовує шифрування для встановлення безпечного з'єднання з веб-сайтом, що не дозволяє зловмисникам підглядати за приватною інформацією, яку ви вводите. Це базова реч, якою мав би користуватися кожен сайт ще років п'ять тому. Але реальність складніша.
Google вперше запропонував попередження про незахищені HTTP-сторінки ще в 2021 році, але користувачі мали вручну ввімкнути цю функцію. Більшість цього не робила. Тепер Google вирішує проблему радикально: змушує всіх бачити попередження за замовчуванням.
За даними Google, HTTPS-з'єднання зараз становлять приблизно від 95 до 99 відсотків усіх з'єднань. "Саме такий рівень впровадження робить можливим розглядати більш жорсткі заходи проти HTTP, що залишився", - пишуть у компанії.
Іншими словами: якщо майже весь інтернет перейшов на HTTPS, то чому ми досі маємо толерувати ті кілька відсотків, що залишилися?
Компанія зазначає, що "найбільшим джерелом незахищеного HTTP" є приватні веб-сайти, додаючи, що для них залишається складним отримати HTTPS-сертифікацію. "HTTP-навігація на приватних сайтах все ще може бути ризикованою, але зазвичай менш небезпечною, ніж на публічних, оскільки існує менше способів для зловмисників скористатися цими HTTP-з'єднаннями", - каже Google.
Поетапний запуск
Перш ніж зробити HTTPS стандартом для всіх, Google планує поетапне впровадження. З квітня 2026 року зміна торкнеться людей, які ввімкнули Enhanced Safe Browsing - розширені функції захисту в Chrome. Це свого роду тестова група з тих, хто і так переймається безпекою.
А в жовтні 2026-го попередження отримають усі. Google додає, що користувачі все ще зможуть вимкнути HTTP-попередження, відключивши налаштування "Always Use Secure Connections". Але треба бути чесним: більшість людей цього не робитиме. А саме на це Google і розраховує.
Ви можете подумати: "Ну й що, ще одне попередження в браузері". Але справжнє значення цього кроку ширше. Google фактично змінює норму. Раніше HTTPS був "бажаним". Тепер він стає "обов'язковим". А все, що залишається на HTTP, автоматично потрапляє в категорію "підозрілого".
Це створює тиск на власників веб-сайтів. Якщо ваш сайт все ще на HTTP - ви не просто відстали від трендів, ви активно відлякуєте відвідувачів, які бачать попередження безпеки. Це особливо критично для малого бізнесу, який може не розуміти технічних нюансів, але точно розуміє, коли відвідуваність падає.
І ось парадокс: Google робить інтернет безпечнішим, але водночас посилює свій контроль над тим, як інтернет функціонує. Коли один браузер, який контролює понад 60% ринку, приймає таке рішення - це вже не просто продуктова зміна. Це зміна інфраструктури.
Але чи погано це? Напевно, ні. HTTP справді застарів і небезпечний. Але варто пам'ятати: кожен раз, коли Google робить "правильну річ", він також зміцнює свою позицію як арбітра того, що є правильним.