Artık varsayılanın HTTPS olma zamanı geldi

 (security.googleblog.com)
5 puan yazan GN⁺ 2025-10-31 | Henüz yorum yok. | WhatsApp'ta paylaş
  • Bir yıl sonra, Ekim 2026'da çıkacak Chrome 154 ile tarayıcının varsayılan ayarı “Always Use Secure Connections” olacak
  • Bu ayar, HTTPS olmayan herkese açık sitelere erişildiğinde kullanıcıya uyarı ve izin isteği gösterecek
  • HTTPS benimsenme oranı 2015'te %30~45 iken 2020'de %95~99'a yükseldi, ancak sonrasında durakladı
  • Chrome, yalnızca herkese açık siteler için HTTPS zorlama modunu varsayılan olarak uygulayarak kullanıcı rahatsızlığını en aza indirirken güvenlik seviyesini yükseltmeyi planlıyor
  • Bu değişiklik, web genelinde güvenliği artırmayı ve kalan HTTP risklerini en aza indirmeyi hedefliyor

Chrome'un varsayılan ayarındaki değişiklik

  • Ekim 2026'da yayımlanacak Chrome 154 ile “Always Use Secure Connections” ayarı varsayılan olarak etkinleşecek
    • HTTPS olmayan herkese açık bir siteye ilk kez erişildiğinde kullanıcıya uyarı ve izin isteği gösterilecek
    • Chrome 147'de (Nisan 2026) ise önce Enhanced Safe Browsing kullanan 1 milyardan fazla kullanıcıya uygulanması planlanıyor
  • Kullanıcılar isterlerse bu ayarı devre dışı bırakabilecek

HTTPS yaygınlaşmasının durumu

  • Google, 10 yılı aşkın süredir HTTPS Şeffaflık Raporu üzerinden Chrome içindeki HTTPS kullanım oranını takip ediyor
    • 2015'te %30~45'ten 2020'de %95~99'a yükseldi
    • Sonrasında büyüme ivmesi durakladı
  • Yüksek benimsenme oranı sayesinde, geriye kalan HTTP trafiğine karşı daha güçlü önlemler düşünmek mümkün hale geldi

Kullanıcı güvenliği ile uyarıları en aza indirme arasında denge

  • Tüm trafiğin %95'i HTTPS olsa da, geriye kalan %5'lik HTTP bağlantıları hâlâ risk unsuru
  • Chrome, aynı site için tekrarlayan uyarıları önleyerek kullanıcı rahatsızlığını azaltacak
    • Sık ziyaret edilen güvensiz sitelerde tekrar tekrar uyarı göstermeyecek
  • Özel sitelerde (ör. 192.168.0.1, intranet vb.) sertifika almak zor olduğundan HTTP kullanımı hâlâ yaygın
    • Bu sitelerin risk düzeyi daha düşük olduğundan, uyarılar yalnızca herkese açık sitelerle sınırlandırılacak
  • Deney sonuçlarına göre, herkese açık sitelere özel modda kullanıcı uyarısı görülme oranı %3'ün altında ve çoğu kullanıcı haftada en fazla 1 kez uyarı görüyor

HTTP kullanım durumu ve iyileştirme adımları

  • HTTP trafiğinin önemli bir bölümü, HTTPS'ye yönlendirilen ilk isteklerden kaynaklanıyor
  • Yerel ağ cihazı ayar sayfaları gibi alanlarda sertifika sorunları nedeniyle sıkça HTTP kullanılıyor
  • Chrome, Local Network Access Permission özelliğini kullanıma sunuyor
    • HTTPS sayfalarından da kullanıcı onayından sonra yerel ağa erişim mümkün olacak
    • Bu sayede yerel cihaz yapılandırma sayfalarının HTTPS'ye geçiş olasılığı artacak

Geliştiriciler ve IT yöneticileri için bilgilendirme

  • Web sitesi geliştiricileri ve IT yöneticilerine, etkilenecek siteleri kontrol etmek için şimdiden “Always Use Secure Connections” ayarını etkinleştirmeleri öneriliyor
  • Chrome yönetim ortamlarında (kurumlar, eğitim kurumları vb.) resmî kılavuz dokümanı üzerinden şu başlıklar incelenebilir:
    • Uyarının hangi koşullarda gösterildiği
    • Hafifletme yöntemleri
    • Kurum bazında politika ayarlarının nasıl yapılacağı

Gelecek planları

  • Google'ın ek hedeflerinden biri de yerel ağ sitelerinde HTTPS kullanımının önündeki engelleri azaltmak

İlgili okumalar

Henüz yorum yok.

Henüz yorum yok.