I mer enn ti år har HTTPS Everywhere vært en utbredt og populær plugin til nettlesere. Programmet sørger for automatisk å rute brukeren over til en kryptert webforbindelse dersom nettstedet man besøker tilbyr dette.
Rettighetsorganisasjonen Electronic Frontier Foundation (EFF) sier at målet med programutvidelsen alltid har vært å gjøre seg selv overflødig.
Det som en gang var en teknisk utfordring er nå mainstream. HTTPS som gir kryptert forbindelse mellom server og klient er innført på de fleste nettsteder.
_logo.svg.png){kind=logo}
HTTPS er langt på vei blitt «everywhere», sier utgiveren i en kunngjøring, som forteller at de derfor planlegger å fase ut nettlesertillegget i løpet av neste år. Formelt er det ikke satt noen endelig sluttdato, men de indikerer avvikling fra 2023.
EFF står også bak det svært vellykkede Let's Encrypt-initiativet, som må kunne ta deler av æren for at mesteparten av weben etter hvert leveres over kryptert samband i stedet for ukryptert via HTTP.
Tall fra HTTP Archive viser at andelen trafikk over HTTPS, gjennom de siste fem årene, har økt fra knapt 20 prosent til i dag godt over 90 prosent. Det gjelder både på desktop og mobil.
Innebygd
Selv om den organiske veksten i bruk av HTTPS har påvirket EFFs beslutning om å fase ut nettlesertillegget, så er det ikke den eneste årsaken, påpeker Arstechnica. Enda viktigere er det at automatisk oppgradering fra HTTP til HTTPS nå er tilgjengelig som en innebygd funksjonalitet i de fire største nettleserne Microsoft Edge, Apple Safari, Google Chrome og Mozilla Firefox.
Safari er imidlertid den eneste av disse som tvinger trafikken over på HTTPS som et standardvalg. Firefox og Chrome tilbyr en innebygd "HTTPS Only"_modus, som brukeren er nødt til å aktivere selv. Edge tilbyr en eksperimentell auto-HTTPS per versjon 92.
EFF har laget en oppskrift for de som lurer på hvordan man aktiverer funksjonen i de ulike nettleserne.
Nye EU-regler: Iphone-brukere har kastet seg over norsk nettleser
