Passer au contenu

Google annonce de nouvelles pénalités pour les sites non-HTTPS

Google annonce de nouvelles mesures pour forcer les éditeurs de sites web à passer du HTTP au HTTPS.

Pour Google, il n’est désormais plus question de mettre en avant les sites sécurisés via HTTPS, mais d’en faire la norme.

Il y a quelques mois, Google a annoncé qu’à partir du mois de juillet, tous les sites en HTTP (sans le S à la fin) seront marqués comme non-sécurisés sur Chrome.

Mais ce n’est pas tout car la firme va ajouter de nouvelles pénalités. En effet, à partir d’octobre, avec la version 70 de Google Chrome, les sites « non sécurisés » seront identifiés avec un label rouge bien voyant.

Le HTTPS devient normal

Et pour bien faire comprendre que le HTTPS est désormais la norme, Google va aussi retirer le label « sécurisé » en vert des sites qui utilisent ce protocole. En d’autres termes, un site HTPPS devient un site normal, contrairement aux sites HTTP, qui sont « non sécurisés » (et signalés en rouge).

« Les utilisateurs doivent s’attendre à ce que le Web soit sécurisé par défaut, et ils seront avertis en cas de problème. Étant donné que nous commencerons bientôt à marquer toutes les pages HTTP comme étant « non sécurisées », nous supprimerons les indicateurs de sécurité positifs de Chrome afin que l’état non marqué par défaut soit sécurisé », explique Emily Schechter, Product Manager.

Avec toutes ces mesures, Google veut encourager les éditeurs de sites à adopter le HTTPS, qui est devenu plus facile à mettre en œuvre et moins cher (ou même gratuit) grâce aux initiatives comme Let’s Encrypt.

A titre de rappel, lorsqu’un site web utilise HTTPS au lieu de HTTP, cela signifie que théoriquement, les informations sont chiffrées et illisibles lors du transport entre le serveur votre ordinateur. Autrefois, il n’était principalement utilisé que par les banques et les services qui manipulent des données sensibles.

📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.

Opera One - Navigateur web boosté à l’IA
Opera One - Navigateur web boosté à l’IA
Par : Opera
13 commentaires
13 commentaires
  1. En d’autres termes, un site HTPPS > En d’autres termes, un site HTTPS

    Cloudflare est aussi une bonne option pour avoir du HTTPS gratuit 🙂

    1. Le problème de cloudflare est que toutes les informations de vos sites passent par leurs serveurs. Il leur est facile de récupérer des informations, et ils ne se privent pas.
      Comme dit l’expression, si c’est gratuit, c’est que vous êtes le produit

    1. Ce qui est surtout aberrant, c’est de voir qu’il existe encore des sites qui ne supportent toujours le https. Je trouve que c’est une réelle marque de mépris envers leurs visiteurs, car ça expose leurs données personnelles, et permet à n’importe quel intermédiaire de les suivre à la trace….

      1. Pour certains sites c’est inutiles, si c’est juste un site vitrine sans infos sensibles le https n’apporte rien. Après pour les nouveaux sites vu la simplicité à mettre en place autant le faire mais pour les anciens qui n’en n’ont pas l’utilité…

    1. Exactement, je comprends pas l’intérêt de Google à faire ça. Un site statique n’a aucune raison d’être en HTTPS. Ça ne fait qu’augmenter la bande passante mondiale et la puissance de calcul nécessaire pour chiffrer inutilement des données.

      1. et comment être sur que le site en face est bien celui que tu crois ?
        le site https te garantit que quand tu es sur le site de ta banque, c’est bien d’elle dont il s’agit

      2. Aucun intérêt pour l’éditeur du site, mais un intérêt réel pour le visiteur. Le https protège des attaques Man in The Middle, qui permettent d’intercepter et de modifier à la volée le contenu affiché sur un site. ça permet aussi d’empêcher les intermédiaires (routeurs, FAI, etc), de pouvoir accéder au contenu visité.

        1. @ZENON Le site de ma banque n’est pas un site statique, mais oui le https permet d’être sûr que le contenu affiché est celui envoyé par le serveur et pas modifié par un intermédiaire (dans la mesure où l’utilisateur vérifie bien que le domaine affiché soit écrit correctement).
          @GUESS L’URL en https transite en clair pour la demande de la clé publique, donc les intermédiaires savent quelle page est visitée (donc pour un site statique ça n’apporte pas bien de confidentialité). L’intérêt est surtout le chiffrement des données des formulaires.

  2. Je suis chez one depuis 3 ans et demi (adriansealelli.com) et j’ai activé l’https (qui est gratuit) même si il n’est pas utile dans mon cas (pas de formulaire)

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *