Google veut désavantager les sites HTTP non sécurisés

Article publié le 29/05/2018 par Tesseract IT dans la catégorie Actualité web et technologies. Cet article a été modifé le 29/05/2018.

Le géant de MountainView est entré en guerre avec les sites HTTP non sécurisés depuis début 2018. Dans quelque temps, ceux-ci seront flanqués d’une mention d’alerte de couleur rouge et désavantagés par Google.

En février 2018 dans un article sur son Security Blog, Google annonçait que le Web était en passe de devenir encore plus sûr grâce au protocole HTTPS (HyperText Transfer Protocol Secure). De nombreux progrès ont été retenus en 2017 et cela continue avec plus de 78 % du trafic Chrome sur Mac et Chrome OS désormais protégé et plus de 68 % sur Windows et Android. Par ailleurs, 81 des 100 premiers sites sur le Web utilisent par défaut le protocole HTTPS. 

Norme Google : adoption du cryptage HTTPS

Sur les navigateurs Chrome d’aujourd’hui, on peut retrouver un petit cadenas vert à gauche de l’adresse Web pour indiquer que les sites visités sont bien sécurisés. Il s’agit là du cryptage HTTPS qui offre un chiffrement des données des utilisateurs. Ce que souhaite Google, c’est que tous les sites adoptent ce cryptage pour qu’Internet ne soit plus une zone de non-droit.

Auparavant, le géant de MountainView trouvait qu’il n’était pas nécessaire de signaler toutes les pages insuffisamment protégées dans la mesure où le protocole HTTP était majoritaire. Mais avec la migration de nombreux sites vers le cryptage HTTPS, la donne a changé et Google estime qu’il est maintenant temps pour les autres de suivre le mouvement, qui permettrait aux utilisateurs de naviguer en toute sécurité sur le Web. Dans le but de promouvoir cette norme, il donne alors la priorité aux sites utilisant le protocole HTTPS dans son classement sur son moteur de recherche.

La révolution à partir de Chrome 68

Si l’ordre et la sécurité règnent de plus en plus sur le Web, c’est justement grâce au cryptage HTTPS. C’est pour cela que Google a mis les bouchées doubles pour que cela continue. À compter de juillet 2018 avec le déploiement de Chrome 68, le navigateur indiquera désormais que tous les sites HTTP porteront la mention « not secure » (non sécurisé).

La version Chrome 69, qui sortira en septembre 2018, apportera un changement majeur pour les utilisateurs qui sont habitués à voir le cadenas vert sur les sites HTTPS. Google estime qu’il n’est plus nécessaire d’afficher ce cadenas puisque la norme est désormais en HTTPS. Bien évidemment, cela n’impactera pas le chiffrement des données.

Et avec Chrome 70, dont le déploiement de la version stable devrait commencer le 16 octobre, les Google sites non sécurisés HTTPS seront flanqués par une nouvelle mention d’alerte, qui sera cette fois-ci très sévère puisqu’il s’agit d’un triangle rouge avec point d’exclamation suivi de « not secure » lorsque les utilisateurs saisiront des données sur les sites non cryptés.

Partager sur les réseaux sociaux

Lire des commentaires

Poster un commentaire

Envoyer votre commentaire