Google veut désavantager les sites HTTP non sécurisés

Sites HTTP non sécurisés, norme Google et révolution de Chrome 68

Image représentant un cadenas ouvert et fermé

Article publié le 29/05/2018 par Tesseract IT dans la catégorie Actualité web et technologies. Cet article a été modifé le 29/05/2018.

Le géant de MountainView est entré en guerre avec les sites HTTP non sécurisés depuis début 2018. Dans quelque temps, ceux-ci seront flanqués d’une mention d’alerte de couleur rouge et désavantagés par Google.

En février 2018 dans un article sur son Security Blog, Google annonçait que le Web était en passe de devenir encore plus sûr grâce au protocole HTTPS (HyperText Transfer Protocol Secure). De nombreux progrès ont été retenus en 2017 et cela continue avec plus de 78 % du trafic Chrome sur Mac et Chrome OS désormais protégé et plus de 68 % sur Windows et Android. Par ailleurs, 81 des 100 premiers sites sur le Web utilisent par défaut le protocole HTTPS. 

Norme Google : adoption du cryptage HTTPS

Sur les navigateurs Chrome d’aujourd’hui, on peut retrouver un petit cadenas vert à gauche de l’adresse Web pour indiquer que les sites visités sont bien sécurisés. Il s’agit là du cryptage HTTPS qui offre un chiffrement des données des utilisateurs. Ce que souhaite Google, c’est que tous les sites adoptent ce cryptage pour qu’Internet ne soit plus une zone de non-droit.

Auparavant, le géant de MountainView trouvait qu’il n’était pas nécessaire de signaler toutes les pages insuffisamment protégées dans la mesure où le protocole HTTP était majoritaire. Mais avec la migration de nombreux sites vers le cryptage HTTPS, la donne a changé et Google estime qu’il est maintenant temps pour les autres de suivre le mouvement, qui permettrait aux utilisateurs de naviguer en toute sécurité sur le Web. Dans le but de promouvoir cette norme, il donne alors la priorité aux sites utilisant le protocole HTTPS dans son classement sur son moteur de recherche.

La révolution à partir de Chrome 68

Si l’ordre et la sécurité règnent de plus en plus sur le Web, c’est justement grâce au cryptage HTTPS. C’est pour cela que Google a mis les bouchées doubles pour que cela continue. À compter de juillet 2018 avec le déploiement de Chrome 68, le navigateur indiquera désormais que tous les sites HTTP porteront la mention « not secure » (non sécurisé).

La version Chrome 69, qui sortira en septembre 2018, apportera un changement majeur pour les utilisateurs qui sont habitués à voir le cadenas vert sur les sites HTTPS. Google estime qu’il n’est plus nécessaire d’afficher ce cadenas puisque la norme est désormais en HTTPS. Bien évidemment, cela n’impactera pas le chiffrement des données.

Et avec Chrome 70, dont le déploiement de la version stable devrait commencer le 16 octobre, les Google sites non sécurisés HTTPS seront flanqués par une nouvelle mention d’alerte, qui sera cette fois-ci très sévère puisqu’il s’agit d’un triangle rouge avec point d’exclamation suivi de « not secure » lorsque les utilisateurs saisiront des données sur les sites non cryptés.

Partager sur les réseaux sociaux

Lire des commentaires

Information

Aucun commentaire enregistré dans la base de données.

Poster un commentaire

Articles similaires

Image illustrant deux cadenas : un fermé et un verrouillé

Sécurité du web : Mozilla, avec son navigateur Firefox, veut aller de l’avant

Article posté le 02/06/2015 par Gaël dans la catégorie Actualité web et technologies

L’objectif des navigateurs, aujourd’hui, est de grandement améliorer la sécurité du web. Cela se produit, notamment, par le biais de ces sites codés en « HTTPS ». Si l’on sait que Google (...)

Logo Google TakeOut avec les logos des services Google

Google TakeOut, un outil permettant de télécharger ses données Google

Article posté le 14/11/2018 par Tesseract IT dans la catégorie Actualité web et technologies

Google est célèbre à travers le monde en tant que le moteur de recherche internet le plus utilisé avec près de 92% d’utilisateur. Il est devenu difficile de s’en passer et il est (...)

Logo du réseau social de Google. Google plus sur fond rouge.

Fin annoncée du réseau social Google+

Article posté le 26/10/2018 par Tesseract IT dans la catégorie Actualité web et technologies

Dans un billet de blog daté du 8 octobre dernier, la firme de Mountain View a annoncé qu’elle allait fermer son réseau social Google+ après qu’une faille de sécurité ait été découverte. Cette dernière a (...)

Logo du founisseur Usenet Gibinews

Le fournisseur Français de newsgroups Gibinews nous a quitté

Article posté le 25/11/2012 par Thomas Gottvalles dans la catégorie Actualité web et technologies

Nous nous sommes aperçus ce matin en voulant télécharger sur le réseau Usenet, que notre fournisseur Gibinews avait fermé ces portes. D'après Gibinews, leurs offres ne séduisaient pas assez de monde et leur nouveau prestataire ne voulait (...)