In einem Experiment untersucht Google das automatische Upgrade von HTTP-Elementen auf HTTPS-Seiten. Damit soll dem Entstehen von Mixed Content vorgebeugt werden. Je nach Ergebnis des Experiments sind unterschiedliche Szenarien möglich.
Ein Problem bei der Umstellung einer Webseite von HTTP auf HTTPS betrifft den sogenannten Mixed Content: Selbst wenn eine Seite nach der Umstellung über HTTPS ausgeliefert wird, kann es sein, dass bestimmte Elemente wie zum Beispiel einzelne Grafiken nach wie vor über HTTP geladen werden. Das führt zu einer Sicherheitswarnung im Browser.
Um diesem Problem zu begegnen, führt Google ein Experiment in Chrome durch, welches das automatische Upgrade von HTTP-Inhalten auf HTTPS vorsieht. Werden auf einer HTTPS-Seite bestimmte Ressourcen per HTTP angezogen, so werden die entsprechenden URLs einfach angepasst und aud HTTPS umgestellt.
Das funktioniert natürlich nur dann, wenn die betreffenden Ressourcen auch über HTTPS angeboten werden. Gibt es dabei Probleme, sind verschiedene Fallback-Szenarien möglich: Entweder werden die Elemente nicht geladen und blockiert, oder sie werden trotzdem geladen.
Ingesamt wird es sechs Gruppen im Experiment geben:
- Alle gemischten Ressourcen erhalten ein Upgrade
- Nur blockierbare Ressourcen erhalten ein Upgrade
- Nur optional blockierbare Ressourcen erhalten ein Upgrade
Pro Gruppe gibt es eine Variante mit und eine Variante ohne Fallback auf HTTP.
In diesen Experimenten will Google das Verhalten der Webseiten in den verschiedenen Konstellationen testen. Je nachdem, wie die Ergebnisse ausfallen, wird das Upgrade in zukünftigen Chrome-Versionen konfiguriert. Details dazu sind in diesem Dokument zu finden.
Das Experiment soll für etwa ein Prozent der bestehenden User Base von Chrome Canary ausgerollt werden. Chrome Canary enthält jeweils die aktuellste Version des Browsers und ermöglicht Tests vor dem produktiven Rollout.