Sites non-HTTPS : Google Chrome va serrer (encore plus) la vis

Sites non-HTTPS : Google Chrome va serrer (encore plus) la vis

Exit le petit cadenas vert et la mention « Sécurisé » dans la barre d’URL de Chrome 69, prévu pour septembre prochain. Comme il l’a déjà annoncé, Google va adopter d’ici quelques mois une approche plus répressive à l’égard des sites qui n’utilisent pas le protocole chiffré HTTPS.

Cela commencera en juillet 2018, dès l’arrivée de la version 68 de Chrome, par le marquage des sites HTTP comme « Non-sécurisés ». Mais la démarche ira encore plus loin, apprend-t-on jeudi 17 mai via le blog officiel du navigateur de Google. À partir du mois d’octobre et de la sortie de Chrome 70, cet avertissement sera affiché en rouge avec un panneau « attention » (triangle et point d’exclamation), histoire de mieux alerter les utilisateurs et sanctionner encore plus, au passage, les éditeurs récalcitrants.

Vers le « tout HTTPS »

« Les utilisateurs doivent attendre du Web qu’il soit sécurisé par défaut, et ils seront prévenus quand il y a un souci » déclare Google. « Avant, l’usage de l’HTTP était trop courant pour marquer toutes les pages avec un gros avertissement rouge », ajoute-t-il avant de poursuivre : « HTTPS est moins cher que jamais, et offre de puissantes possibilités ».

Notez que l’absence d’HTTPS s’avère surtout problématique dans le cas de formulaires et d’envoi de données personnelles (connexion à des espaces personnels, paiements sur internet…), mais Google a pris position en faveur du « tout HTTPS ». Le moteur de recherche encourage déjà son adoption en favorisant les sites HTTPS dans ses résultats de recherche et en affichant dans l’URL des pages de « login » non-HTTPS la mention « non-sécurisé ».

à lire aussi

 

Rejoignez la conversation