Connect with us

Internet

Google Chrome signale les sites HTTP comme « non sécurisés »

Chrome 68 signale tous les sites web qui n’utilisent pas le protocole HTTPS, au profit du HTTP, comme étant « non sécurisés ».

Il y a

le

Chrome HTTP

Au début de l’année 2017, la moitié du web avait alors basculé en HTTPS, au détriment de l’ancien protocole HTTP considéré comme beaucoup moins sécurisé que son prédécesseur. À l’époque, le cofondateur de l’autorité de certification Let’s Encrypt, Josh Aas s’était réjoui, indiquant alors : « Il aura fallu 20 ans pour que 40% des pages web soient chiffrées. C’est incroyable de voir que les 50% ont été atteints en seulement un an ». Bien que ce chiffre ait augmenté en un an, de nombreux sites exploitent encore l’ancien protocole et restent vulnérables dans plusieurs situations. De fait, le protocole HTTP permet à des utilisateurs malveillants d’insérer des trackers, de la publicité ou des logiciels, mais aussi de rédiger les internautes vers les répliques des sites web initiaux. Par conséquent, cela fait désormais plusieurs mois que le navigateur Google Chrome indique qu’il mettra en avant les sites qui n’utilisent pas le dernier protocole en vigueur.

> Lire aussi :  Cette fonctionnalité de Chrome vous rendra encore plus accro à YouTube et Netflix

Des mesures graduelles à l’égard du protocole HTTP

Jusqu’ici, Google Chrome affichait la mention « non sécurisé » seulement lorsqu’un utilisateur utilise le mode navigation privée ou qu’il remplit un formulaire. Néanmoins, ce signalement n’apparaît pas lors de la navigation classique, un point qui a changé à la date du 24 juillet. Depuis cette date, tous les sites HTTP sont bardés du message « non sécurisé », un message qui situé juste à côté de l’adresse URL du site web concerné.

Google Chrome HTTP HTTPS

Par la suite, Chrome 69 considérera que le protocole HTTPS est la norme et le mettra donc plus en avant par le biais de la couleur verte accordée au cadenas et au mot « sécurisé ». Un simple verrou noir remplacera donc l’habituel signal. Chrome 70 devrait ensuite afficher l’avertissement en rouge.

Espérons que ce signalement motive certains sites web à abandonner le HTTP. Comme l’avait expliqué Emily Schechter, Product Manager chez Chrome Security, il y a quelques mois : « nous espérons que ces changements continueront à ouvrir la voie à un Web facile à utiliser en toute sécurité, par défaut. HTTPS est moins cher et plus facile que jamais, et déverrouille de puissantes fonctionnalités ».

> Lire aussi :  Google a dissimulé un jeu secret dans la console de Chrome

Cliquez pour commenter

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Dernières news

Les bons plans

Les tests