L’objectif des navigateurs, aujourd’hui, est de grandement améliorer la sécurité du web. Cela se produit, notamment, par le biais de ces sites codés en « HTTPS ». Si l’on sait que Google (...)
Sites HTTP non sécurisés, norme Google et révolution de Chrome 68
Article publié le 29/05/2018 par Tesseract IT dans la catégorie Actualité web et technologies. Cet article a été modifé le 29/05/2018.
Doté d'une solide expérience informatique et spécialisé dans les technologies du web, Tesseract IT vous propose une multitude de services informatiques dans le domaine du web et tout ce qui en découle étroitement.
En savoir plusLe géant de MountainView est entré en guerre avec les sites HTTP non sécurisés depuis début 2018. Dans quelque temps, ceux-ci seront flanqués d’une mention d’alerte de couleur rouge et désavantagés par Google.
En février 2018 dans un article sur son Security Blog, Google annonçait que le Web était en passe de devenir encore plus sûr grâce au protocole HTTPS (HyperText Transfer Protocol Secure). De nombreux progrès ont été retenus en 2017 et cela continue avec plus de 78 % du trafic Chrome sur Mac et Chrome OS désormais protégé et plus de 68 % sur Windows et Android. Par ailleurs, 81 des 100 premiers sites sur le Web utilisent par défaut le protocole HTTPS.
Sur les navigateurs Chrome d’aujourd’hui, on peut retrouver un petit cadenas vert à gauche de l’adresse Web pour indiquer que les sites visités sont bien sécurisés. Il s’agit là du cryptage HTTPS qui offre un chiffrement des données des utilisateurs. Ce que souhaite Google, c’est que tous les sites adoptent ce cryptage pour qu’Internet ne soit plus une zone de non-droit.
Auparavant, le géant de MountainView trouvait qu’il n’était pas nécessaire de signaler toutes les pages insuffisamment protégées dans la mesure où le protocole HTTP était majoritaire. Mais avec la migration de nombreux sites vers le cryptage HTTPS, la donne a changé et Google estime qu’il est maintenant temps pour les autres de suivre le mouvement, qui permettrait aux utilisateurs de naviguer en toute sécurité sur le Web. Dans le but de promouvoir cette norme, il donne alors la priorité aux sites utilisant le protocole HTTPS dans son classement sur son moteur de recherche.
Si l’ordre et la sécurité règnent de plus en plus sur le Web, c’est justement grâce au cryptage HTTPS. C’est pour cela que Google a mis les bouchées doubles pour que cela continue. À compter de juillet 2018 avec le déploiement de Chrome 68, le navigateur indiquera désormais que tous les sites HTTP porteront la mention « not secure » (non sécurisé).
La version Chrome 69, qui sortira en septembre 2018, apportera un changement majeur pour les utilisateurs qui sont habitués à voir le cadenas vert sur les sites HTTPS. Google estime qu’il n’est plus nécessaire d’afficher ce cadenas puisque la norme est désormais en HTTPS. Bien évidemment, cela n’impactera pas le chiffrement des données.
Et avec Chrome 70, dont le déploiement de la version stable devrait commencer le 16 octobre, les Google sites non sécurisés HTTPS seront flanqués par une nouvelle mention d’alerte, qui sera cette fois-ci très sévère puisqu’il s’agit d’un triangle rouge avec point d’exclamation suivi de « not secure » lorsque les utilisateurs saisiront des données sur les sites non cryptés.
Aucun commentaire enregistré dans la base de données.
L’objectif des navigateurs, aujourd’hui, est de grandement améliorer la sécurité du web. Cela se produit, notamment, par le biais de ces sites codés en « HTTPS ». Si l’on sait que Google (...)
Google est célèbre à travers le monde en tant que le moteur de recherche internet le plus utilisé avec près de 92% d’utilisateur. Il est devenu difficile de s’en passer et il est (...)
Dans un billet de blog daté du 8 octobre dernier, la firme de Mountain View a annoncé qu’elle allait fermer son réseau social Google+ après qu’une faille de sécurité ait été découverte. Cette dernière a (...)
Nous nous sommes aperçus ce matin en voulant télécharger sur le réseau Usenet, que notre fournisseur Gibinews avait fermé ces portes. D'après Gibinews, leurs offres ne séduisaient pas assez de monde et leur nouveau prestataire ne voulait (...)