Google veut faire passer tout le web au HTTPS

Google va utiliser Chrome pour encourager les sites web à passer du HTTP au HTTPS.

Le Logo de Google

Google est très favorable au web chiffré. En avril 2015, son responsable de la sécurité évoquait déjà le souhait de voir le trafic internet chiffré à 100 %. Et aujourd’hui, la firme de Mountain View commence à travailler pour que ce souhait devienne une réalité.

En effet, Google vient d’annoncer qu’à partir de janvier 2017, il commencera à marquer des sites comme « non sécurisé » si ceux-ci n’utilisent pas le protocole HTTPS.

L’HyperText Transfer Protocol est un protocole de communication client-serveur. Autrement dit, c’est grâce à celui-ci que votre navigateur peut communiquer et échanger des informations avec les serveurs des sites web comme Presse-Citron. Cependant, il existe une variante appelée HTTPS qui, en substance, fait que les échanges entre clients et serveurs sont chiffrés.

Dans un premier lieu (en janvier 2017), Google Chrome va marquer comme non-sécurisés les sites web qui transmettent des mots de passe ou des infos de cartes de crédit, mais qui n’utilisent pas le protocole HTTPS.

https-sur-chrome

Cependant, plus tard, il entend pénaliser tous les sites en HTTP dans le mode Incognito, parce que « les utilisateurs peuvent avoir des attentes plus élevées en termes de confidentialité ». Et sur le long terme, il veut marquer tous les sites en HTTP, sans exception, comme non-sécurisés, même si l’internaute est sur le mode normal.

« Actuellement, Chrome identifie le HTTP avec un indicateur neutre, explique Google. Cela ne reflète pas le véritable manque de sécurité des connections HTTP. Lorsque vous ouvrez un site sur HTTP, quelqu’un, au niveau du réseau, peut voir ou même modifier le site avant qu’il n’arrive chez vous ».

Après, il faut savoir que Google n’est pas le seul à militer pour que les sites web abandonnent le protocole HTTP. Par exemple, il y a aussi une initiative appelée Let’s Encrypt, soutenue par Mozilla, qui propose des certificats HTTPS gratuits et des outils qui facilitent la mise en œuvre du protocole sécurisé aux éditeurs de sites web.

En effet, s’il est admis par tous que le HTTPS et plus sécurisé que le HTTP, la mise en place du protocole sécurisé requiert un certain savoir-faire. De plus, les certificats ne sont normalement pas gratuits.

Un commentaire

  1. Google et consorts procèdent hélas sempiternellement de façon totalement hypocrite, prétendant agir pour le bien des utilisateurs du monde entier cependant qu’ils n’ont de cesse de les traquer les contrôler l’information qu’ils leur distillent.

    Cette histoire d’HTTPS nous en fournit, si besoin était, une preuve supplémentaire. Car c’est du même tonneau que les standards Instant Articles et AMP : au nom de la vitesse et de la sécurité, « on » (c’est-à-dire Google / Facebook / Amazon / Apple) impose des normes drastiques dont on sait pertinemment qu’elles ne pourront être mises en oeuvre que par des structures de forte assise, lesquelles diffusent une information mainstream qui non seulement pas mais surtout qui va dans le sens de ce que veulent les multinationales, que ce soit dans le domaine de l’information, de la santé, de l’alimentation, de la technologie, etc.

    Tout ceci est aux antipodes de ce qu’était le Net voici 20 ans, quand les initiatives presque solitaires pouvaient tenir la dragée haute aux acteurs financièrement plus puissants. Un monde qui déplaît fortement à Google et sa kyrielle d’amis que ce monde-ci. Au point de vouloir à tout prix l’éradiquer. Nous y sommes, et pas pour le bien de l’humanité, contrairement à ce que ces soi-disant entreprises philanthropiques affirment.

Répondre

Lire les articles précédents :
super-mario-run
Pour Miyamoto, Mario n’est pas vraiment fait pour la réalité virtuelle

Nintendo s’intéresse peut-être à la réalité virtuelle, mais ce n’est pas demain la veille qu’il va adapter la franchise Mario...

Fermer