Door Redactie: Hiervoor biedt Chrome de “HTTPS-First Mode”, waarbij websites altijd over HTTPS worden geladen en er een waarschuwing verschijnt als er wordt teruggevallen op HTTP. Volgens mij worden hier twee dingen door elkaar gehaald (begrijpelijk). Begin 2021 kondigde Google "https-first" aan, zie bijv. https://www.zdnet.com/article/chrome-will-soon-try-https-first-when-you-type-an-incomplete-url/. Het plan was dat het de default instelling zou worden, indien mensen bijv. security.nl in de adresbalk van hun browser zouden invoeren en er geen sprake is van HSTS {1}, dat dan eerst https geprobeerd zou worden - en als dat niet zou lukken, er dan automatisch naar http teruggevallen zou worden. {1} Geen HSTS doordat de server het niet (correct) ondersteunt, dit het eerste bezoek is met deze browser of het vorige bezoek te lang geleden is, de gebruiker dit onderdeel van de browser-geschiedenis heeft gewist, of een private tab gebruikt. Ik vraag mij sterk af of dit ooit gewerkt heeft in "productieversies" ...