Google annonce de nouvelles pénalités pour les sites non-HTTPS

Google annonce de nouvelles mesures pour forcer les éditeurs de sites web à passer du HTTP au HTTPS.

Pour Google, il n’est désormais plus question de mettre en avant les sites sécurisés via HTTPS, mais d’en faire la norme.

Il y a quelques mois, Google a annoncé qu’à partir du mois de juillet, tous les sites en HTTP (sans le S à la fin) seront marqués comme non-sécurisés sur Chrome.

Mais ce n’est pas tout car la firme va ajouter de nouvelles pénalités. En effet, à partir d’octobre, avec la version 70 de Google Chrome, les sites « non sécurisés » seront identifiés avec un label rouge bien voyant.

Le HTTPS devient normal

Et pour bien faire comprendre que le HTTPS est désormais la norme, Google va aussi retirer le label « sécurisé » en vert des sites qui utilisent ce protocole. En d’autres termes, un site HTPPS devient un site normal, contrairement aux sites HTTP, qui sont « non sécurisés » (et signalés en rouge).

« Les utilisateurs doivent s’attendre à ce que le Web soit sécurisé par défaut, et ils seront avertis en cas de problème. Étant donné que nous commencerons bientôt à marquer toutes les pages HTTP comme étant « non sécurisées », nous supprimerons les indicateurs de sécurité positifs de Chrome afin que l’état non marqué par défaut soit sécurisé », explique Emily Schechter, Product Manager.

Avec toutes ces mesures, Google veut encourager les éditeurs de sites à adopter le HTTPS, qui est devenu plus facile à mettre en œuvre et moins cher (ou même gratuit) grâce aux initiatives comme Let’s Encrypt.

A titre de rappel, lorsqu’un site web utilise HTTPS au lieu de HTTP, cela signifie que théoriquement, les informations sont chiffrées et illisibles lors du transport entre le serveur votre ordinateur. Autrefois, il n’était principalement utilisé que par les banques et les services qui manipulent des données sensibles.


13 commentaires

    • Le problème de cloudflare est que toutes les informations de vos sites passent par leurs serveurs. Il leur est facile de récupérer des informations, et ils ne se privent pas.
      Comme dit l’expression, si c’est gratuit, c’est que vous êtes le produit

    • Ce qui est surtout aberrant, c’est de voir qu’il existe encore des sites qui ne supportent toujours le https. Je trouve que c’est une réelle marque de mépris envers leurs visiteurs, car ça expose leurs données personnelles, et permet à n’importe quel intermédiaire de les suivre à la trace….

      • Pour certains sites c’est inutiles, si c’est juste un site vitrine sans infos sensibles le https n’apporte rien. Après pour les nouveaux sites vu la simplicité à mettre en place autant le faire mais pour les anciens qui n’en n’ont pas l’utilité…

    • Exactement, je comprends pas l’intérêt de Google à faire ça. Un site statique n’a aucune raison d’être en HTTPS. Ça ne fait qu’augmenter la bande passante mondiale et la puissance de calcul nécessaire pour chiffrer inutilement des données.

      • Aucun intérêt pour l’éditeur du site, mais un intérêt réel pour le visiteur. Le https protège des attaques Man in The Middle, qui permettent d’intercepter et de modifier à la volée le contenu affiché sur un site. ça permet aussi d’empêcher les intermédiaires (routeurs, FAI, etc), de pouvoir accéder au contenu visité.

        • @ZENON Le site de ma banque n’est pas un site statique, mais oui le https permet d’être sûr que le contenu affiché est celui envoyé par le serveur et pas modifié par un intermédiaire (dans la mesure où l’utilisateur vérifie bien que le domaine affiché soit écrit correctement).
          @GUESS L’URL en https transite en clair pour la demande de la clé publique, donc les intermédiaires savent quelle page est visitée (donc pour un site statique ça n’apporte pas bien de confidentialité). L’intérêt est surtout le chiffrement des données des formulaires.

Commenter

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Presse-Citron 2005 - 2018 | A propos | Contact | Site hébergé par Cognix Systems | Informations sur les cookies