Több évtizeden át az internetet a szabadság szimbólumaként ismertük: bárki létrehozhatott weboldalt, publikálhatott, és szabadon kapcsolódhatott másokhoz.
De a védelem nélküli szabadság ára van. Az online tér fejlődésével a web a mindennapi élet infrastruktúrájává vált — a kreativitás és a kereskedelem terepe mellett a visszaéléseké is.
Most a világ egyik legerősebb technológiai szereplője végérvényesen lezár egy korszakot.
A Google bejelentette, hogy 2026 októberétől, a Chrome 154 verziótól kezdve, a böngésző automatikusan a „Mindig biztonságos kapcsolatok használata” (Always Use Secure Connections) beállítást alkalmazza.
Ez azt jelenti: minden kapcsolatot alapértelmezetten HTTPS-en keresztül kísérel meg, és figyelmeztetést jelenít meg, mielőtt bármelyik oldal titkosítatlan HTTP-n töltődne be.
Ez nemcsak 3 milliárd Chrome-felhasználó számára mérföldkő, hanem a teljes web jövőjét is újraírja.
A nyílt web vége: búcsú a „http://” korszakától
Az 1990-es évek elején az internet kicsi, statikus és ártalmatlan volt.
A forgalom titkosítása feleslegesnek tűnt, a http:// előtag természetes volt.
De ma, amikor minden böngészési folyamat személyes adatokat, belépési jelszavakat és fizetési információkat érint, az HTTP már a sebezhetőség szinonimája.
A Chrome új szabálya egy évtizedes erőfeszítés csúcspontja:
az, ami eddig választható volt, hamarosan kötelező lesz.
A „Always Use Secure Connections” funkció 2022-ben még opcióként jelent meg, 2026-ban viszont alapértelmezéssé válik.
A Google mérnökei egyszerűen fogalmaznak:
„Egyetlen nem biztonságos kapcsolat is elég a támadáshoz.”
A cél tehát nem pusztán figyelmeztetni, hanem megelőzni a hibát már a tervezés szintjén.
Biztonság — alapértelmezetten
A legtöbb felhasználó számára a változás észrevétlen lesz.
De azoknál az oldalaknál, amelyek még mindig HTTP-t használnak, a Chrome engedélykérést fog megjeleníteni, mielőtt betölti az oldalt.
Ez a lépés aktívan megakadályozza, hogy a támadók közbeékelődjenek a kapcsolatba, és adatokat szerezzenek.
A Chrome biztonsági csapata szerint a filozófia egyszerű:
a biztonságnak nem választásnak, hanem alapnak kell lennie.
„Ha egy link nem HTTPS-t használ, a támadó könnyen eltérítheti a navigációt.”
– Google Chrome Security Team
Hogyan vált az HTTPS az új alapnormává?
A Google 2015 óta követi a HTTPS-használat arányát, és a változás drámai:
30–45 %-ról 95–99 %-ra nőtt 2020-ra.
A növekedést az ingyenes tanúsítványokat kínáló Let’s Encrypt, valamint a böngészők „Not Secure” figyelmeztetései és a HTTPS-t előnyben részesítő SEO-algoritmusok segítették.
De 2020 után a növekedés lelassult, 95 % fölött megrekedt.
A maradék 1–5 % viszont aránytalanul nagy kockázatot hordoz — és a Chrome most ezt zárja le végleg.
Miért fontos az utolsó 5 %?
Sokan kérdezhetik: ha már majdnem minden titkosított, miért számít ez az utolsó néhány százalék?
Mert a támadóknak nem millió lehetőség kell – csak egyetlen nyitott ajtó.
Egyetlen nem titkosított kérés is elég, hogy a támadó közbeékelődjön, és módosítsa a tartalmat:
átirányítás, kódinjektálás, jelszólopás.
Ráadásul sok HTTP oldal automatikusan továbbít HTTPS-re — ezzel néhány ezredmásodperces, de kihasználható réseket nyit.
„A támadóknak elég egyetlen nem biztonságos navigáció.” – Chrome Security Blog
Az új modell szerint tehát a web alapértelmezetten veszélyes,
kivéve, ha az oldal bizonyíthatóan titkosított.
A „warning fatigue” kezelése: okos figyelmeztetések
Túl sok biztonsági üzenet elaltatja a felhasználói éberséget.
Ezért a Chrome nem minden alkalommal fog figyelmeztetni, hanem csak új vagy ritkán látogatott HTTP-oldalak esetén.
A helyi hálózati címek (pl. 192.168.x.x vagy intranet oldalak) kivételt képeznek, hiszen a támadónak így is helyben kellene jelen lennie.
A kísérleti eredmények szerint a felhasználók átlagosan kevesebb mint heti egy figyelmeztetést kapnak, tehát a biztonság növelése nem rontja a felhasználói élményt.
A migráció menetrendje
- 2026. április – Chrome 147: a funkció bekapcsolása az „Enhanced Safe Browsing” felhasználóknál (kb. 1 milliárd ember).
- 2026. október – Chrome 154: a funkció általánosan életbe lép mindenkinél.
A fejlesztőknek és IT-adminoknak már most érdemes ellenőrizniük,
hogy van-e még HTTP-t használó belső rendszerük, és időben átállniuk.
A helyi hálózatok kihívása
A legnehezebb terület a helyi (LAN) eszközök titkosítása,
mivel az IP-címek és „.local” hostnevek nem rendelkeznek központi tanúsítvány-kiadóval.
Ezért a Google új engedélyezési rendszert dolgoz ki, amely lehetővé teszi, hogy a biztonságos oldalak HTTPS-en keresztül kommunikáljanak a helyi eszközökkel —
de csak a felhasználó jóváhagyásával.
Ha ez széles körben elterjed, az IoT- és vállalati eszközök is teljesen titkosított kapcsolaton működhetnek.
Kulturális váltás: a „secure-by-default” web kora
Ez a lépés nem csupán technikai, hanem filozófiai.
A Chrome ezzel azt üzeni: a biztonság nem extrafunkció, hanem alapvető feltétel.
Akárcsak tíz éve a „mobile-first” forradalom, most a „secure-by-default” lesz az új webes paradigma.
A kritikus hangok szerint ez túlságosan központosítja a szabványokat a nagy böngészőgyártók kezében,
de az alapelv megkérdőjelezhetetlen: titkosítás nélkül nincs bizalom.
Túl a HTTPS-en
A Google már most a következő lépésen dolgozik:
a privát hálózatok és edge-eszközök egyszerű, integrált hitelesítésén, ahol a hagyományos tanúsítvány-modell nehezen alkalmazható.
A cél egy olyan világ, ahol a böngészők önállóan képesek hitelesíteni a helyi forgalmat, anélkül, hogy csökkenne a biztonsági szint.
A trend azonban világos:
a titkosítatlan web eltűnőben van.
Összegzés
Amikor 2026 októberében megjelenik a Chrome 154, a legtöbb felhasználó talán észre sem veszi.
De történelmi pillanat lesz: a világ legnépszerűbb böngészője hivatalosan is eltemeti a titkosítatlan internet korszakát.
A „http://” többé nem a nyílt szabadság jelképe, hanem a sebezhetőség emlékműve lesz.
A web nem veszít a nyitottságából — csak végre megtanulja megvédeni azt.
