Connect with us

Actualités

Google annonce de nouvelles pénalités pour les sites non-HTTPS

Google annonce de nouvelles mesures pour forcer les éditeurs de sites web à passer du HTTP au HTTPS.

Il y a

le

Pour Google, il n’est désormais plus question de mettre en avant les sites sécurisés via HTTPS, mais d’en faire la norme.

Il y a quelques mois, Google a annoncé qu’à partir du mois de juillet, tous les sites en HTTP (sans le S à la fin) seront marqués comme non-sécurisés sur Chrome.

Mais ce n’est pas tout car la firme va ajouter de nouvelles pénalités. En effet, à partir d’octobre, avec la version 70 de Google Chrome, les sites « non sécurisés » seront identifiés avec un label rouge bien voyant.

Le HTTPS devient normal

Et pour bien faire comprendre que le HTTPS est désormais la norme, Google va aussi retirer le label « sécurisé » en vert des sites qui utilisent ce protocole. En d’autres termes, un site HTPPS devient un site normal, contrairement aux sites HTTP, qui sont « non sécurisés » (et signalés en rouge).

« Les utilisateurs doivent s’attendre à ce que le Web soit sécurisé par défaut, et ils seront avertis en cas de problème. Étant donné que nous commencerons bientôt à marquer toutes les pages HTTP comme étant « non sécurisées », nous supprimerons les indicateurs de sécurité positifs de Chrome afin que l’état non marqué par défaut soit sécurisé », explique Emily Schechter, Product Manager.

> Lire aussi :  Google lance Intra, une application contre la censure sur internet

Avec toutes ces mesures, Google veut encourager les éditeurs de sites à adopter le HTTPS, qui est devenu plus facile à mettre en œuvre et moins cher (ou même gratuit) grâce aux initiatives comme Let’s Encrypt.

A titre de rappel, lorsqu’un site web utilise HTTPS au lieu de HTTP, cela signifie que théoriquement, les informations sont chiffrées et illisibles lors du transport entre le serveur votre ordinateur. Autrefois, il n’était principalement utilisé que par les banques et les services qui manipulent des données sensibles.

13 Commentaires

13 Commentaires

  1. William Desportes

    18 mai 2018 at 1 h 20 min

    En d’autres termes, un site HTPPS > En d’autres termes, un site HTTPS

    Cloudflare est aussi une bonne option pour avoir du HTTPS gratuit 🙂

    • bob

      18 mai 2018 at 11 h 20 min

      Le problème de cloudflare est que toutes les informations de vos sites passent par leurs serveurs. Il leur est facile de récupérer des informations, et ils ne se privent pas.
      Comme dit l’expression, si c’est gratuit, c’est que vous êtes le produit

  2. Sky

    18 mai 2018 at 8 h 05 min

    Je trouve ça abherant de forcer les sites à utiliser du https.

    • Guess

      19 mai 2018 at 0 h 00 min

      Ce qui est surtout aberrant, c’est de voir qu’il existe encore des sites qui ne supportent toujours le https. Je trouve que c’est une réelle marque de mépris envers leurs visiteurs, car ça expose leurs données personnelles, et permet à n’importe quel intermédiaire de les suivre à la trace….

      • DDFF

        19 mai 2018 at 10 h 50 min

        Pour certains sites c’est inutiles, si c’est juste un site vitrine sans infos sensibles le https n’apporte rien. Après pour les nouveaux sites vu la simplicité à mettre en place autant le faire mais pour les anciens qui n’en n’ont pas l’utilité…

  3. Sky

    18 mai 2018 at 8 h 06 min

    Pardon, les sites STATIQUES.

    • Emb01

      18 mai 2018 at 10 h 08 min

      Exactement, je comprends pas l’intérêt de Google à faire ça. Un site statique n’a aucune raison d’être en HTTPS. Ça ne fait qu’augmenter la bande passante mondiale et la puissance de calcul nécessaire pour chiffrer inutilement des données.

      • zenon

        18 mai 2018 at 12 h 24 min

        et comment être sur que le site en face est bien celui que tu crois ?
        le site https te garantit que quand tu es sur le site de ta banque, c’est bien d’elle dont il s’agit

      • Guess

        19 mai 2018 at 0 h 03 min

        Aucun intérêt pour l’éditeur du site, mais un intérêt réel pour le visiteur. Le https protège des attaques Man in The Middle, qui permettent d’intercepter et de modifier à la volée le contenu affiché sur un site. ça permet aussi d’empêcher les intermédiaires (routeurs, FAI, etc), de pouvoir accéder au contenu visité.

        • Emb01

          21 mai 2018 at 17 h 40 min

          @ZENON Le site de ma banque n’est pas un site statique, mais oui le https permet d’être sûr que le contenu affiché est celui envoyé par le serveur et pas modifié par un intermédiaire (dans la mesure où l’utilisateur vérifie bien que le domaine affiché soit écrit correctement).
          @GUESS L’URL en https transite en clair pour la demande de la clé publique, donc les intermédiaires savent quelle page est visitée (donc pour un site statique ça n’apporte pas bien de confidentialité). L’intérêt est surtout le chiffrement des données des formulaires.

  4. pagetronic

    18 mai 2018 at 8 h 58 min

    La vrai raison c’est afin de conserver son monopole sur les statistiques de fréquentation des sites web.

    • Moiettoi

      18 mai 2018 at 22 h 38 min

      A bon ? vous pouvez préciser ?

  5. Adrian SEALELLI

    18 mai 2018 at 11 h 36 min

    Je suis chez one depuis 3 ans et demi (adriansealelli.com) et j’ai activé l’https (qui est gratuit) même si il n’est pas utile dans mon cas (pas de formulaire)

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Dernières news

Les bons plans

Les tests