Chrome 154 (October 2026 में scheduled) से, Google Chrome सभी users के लिए default रूप से HTTPS-First mode enable करेगा। इसका मतलब है कि HTTP websites एक full-page interstitial warning दिखाएँगी — users को आगे बढ़ने के लिए click करना होगा, “Your connection is not private” warning जैसी।
यह 2018 में Chrome द्वारा HTTP को “Not Secure” mark करना शुरू करने के बाद सबसे significant browser enforcement change है।
क्या बदलेगा
| पहले (current) | बाद में (Chrome 154+) | |
|---|---|---|
| HTTP page | Address bar में “Not Secure” text | Full-page warning जिसमें user action required |
| HTTP access करने का user attempt | कोई नहीं — page normally load होता है | ”Continue to site” पर click करना होगा |
| Default behavior | HTTPS available न होने पर HTTP load करें | पहले HTTPS try करें, सिर्फ HTTP होने पर warning दें |
| User perception | छोटा label, अक्सर ignore किया जाता है | Scary warning, ज़्यादातर users चले जाएँगे |
Timeline
| Date | Chrome version | Change |
|---|---|---|
| January 2017 | Chrome 56 | Password वाले HTTP pages पर “Not Secure” |
| July 2018 | Chrome 68 | सभी HTTP pages पर “Not Secure” |
| 2023 | Chrome 115 | Opt-in setting के रूप में HTTPS-First |
| 2024 | Chrome 124 | ज़्यादातर HTTPS use करने वाले users के लिए HTTPS-First auto-enable |
| October 2026 | Chrome 154 | सभी के लिए HTTPS-First default |
कौन affected होगा
कोई भी website जो अभी भी HTTP पर serve कर रही है। 2026 तक, यह दुनिया भर की लगभग 13% websites हैं। अगर आपकी site:
- कोई SSL certificate नहीं है
- Certificate है लेकिन HTTP को HTTPS पर redirect नहीं करती
- Expired certificate है
…Chrome users आपकी content के बजाय full-page warning देखेंगे।
क्या करना चाहिए
अगर आपकी site पहले से valid certificate के साथ HTTPS use करती है और HTTP traffic को redirect करती है — आपके लिए कुछ भी नहीं बदलता। Chrome पहले HTTPS try करता है और succeed होता है।
अगर आपकी site अभी भी HTTP पर है:
Step 1: Certificate लें (5 minutes)
Free Let’s Encrypt certificate पाने के लिए GetHTTPS use करें। कोई installation ज़रूरी नहीं — आपके browser में काम करता है।
Step 2: इसे install करें
Nginx | Apache | cPanel | WordPress | IIS | सभी platforms →
Step 3: HTTP को HTTPS पर redirect करें
301 redirects setup करें ताकि सभी HTTP traffic HTTPS पर जाए। यह important है — इसके बिना, Chrome उन users के लिए अभी भी warning दिखाता है जो http:// type करते हैं।
Step 4: Mixed content fix करें
Ensure करें कि आपके pages पर सभी resources HTTPS पर load हों। Mixed content guide →
SEO पर impact
यह change existing HTTPS ranking signal को amplify करता है:
- HTTP sites की bounce rate dramatically बढ़ेगी क्योंकि users warning देखकर चले जाएँगे
- High bounce rate → low engagement metrics → lower ranking
- Google 2014 से इस direction का signal दे रहा है — HTTPS अब optional नहीं है
Other browsers भी follow कर रहे हैं
Chrome अकेला नहीं है:
- Firefox — Opt-in के रूप में HTTPS-Only mode शुरू कर रहा है, Chrome follow करने की expectation है
- Safari — Forms वाले HTTP pages पर पहले से warning देता है, expansion possible है
- Edge — Chrome के Chromium base को follow करता है, changes inherit करेगा
FAQ
क्या Chrome HTTP sites को पूरी तरह block करेगा?
शुरू में नहीं। HTTPS-First एक warning show करता है जिसे user bypass कर सकते हैं। यह full block नहीं है। लेकिन warning इतनी scary है कि ज़्यादातर users आगे नहीं बढ़ेंगे — effectively consumer-facing sites के लिए HTTP traffic end।
मेरी site पर HTTPS है लेकिन कुछ pages अभी भी HTTP links use करते हैं
Chrome पहले HTTPS try करता है। अगर उसे valid HTTPS response मिलती है, तो warning नहीं दिखती। लेकिन आपको अभी भी HTTP को HTTPS पर redirect करना चाहिए और clean experience के लिए mixed content fix करना चाहिए।
Development/staging servers के बारे में क्या?
localhost HTTPS-First से exempt है। Real domains पर staging servers के लिए, या तो certificate लें (GetHTTPS में 5 minutes लगते हैं) या self-signed certificates use करें और browser exception add करें।
मेरे पास कितना time है?
Chrome 154 October 2026 के लिए scheduled है, अब से लगभग 5 months बाद। यह देखते हुए कि free certificate लेने में 5 minutes लगते हैं, wait करने का कोई reason नहीं है।
क्या यह 47-day certificate change से related है?
नहीं। 47-day validity change (2029 तक) certificate lifetime के बारे में है — आप कितनी बार renew करते हैं। HTTPS-First browser behavior के बारे में है — क्या HTTP sites बिना warning के load होती हैं। ये independent changes हैं, दोनों universal HTTPS की तरफ push कर रहे हैं।