Google Chrome va signaler tous les sites en http

Vous risquez de perdre la confiance de vos utilisateurs si vous n’utilisez pas le protocole https.

Google n’a jamais caché qu’il est favorable à l’adoption massive du https. L’avantage de ce protocole par rapport au simple http, c’est qu’il utilise une couche de chiffrement pour protéger les données lors des transports entre clients et serveurs.

Dans un premier temps, la firme de Mountain View a signalé comme « non sécurisés » les sites web qui gèrent des données sensibles sans utiliser le protocole https.

Mais à partir de juillet, tous les sites en http (sans le « s ») seront marqués comme non sécurisés par le navigateur. Cette mise à jour arrivera sur la version 68 de Chrome.

Une progression du https

Google indique par ailleurs que depuis qu’il a lancé ses différentes initiatives pour encourager l’adoption du protocole sécurisé, celui-ci gagne du terrain.

Ainsi, aujourd’hui, 68 % du trafic de Chrome sur Android et Windows sont protégés. Sur Chrome OS et Mac, cette part du https sur le trafic de Google Chrome est de 78 %. Et 81 des 100 sites web les plus visités sont déjà en https.

« La nouvelle interface de Chrome aidera les utilisateurs à comprendre que tous les sites en http ne sont pas sécurisés, et continuera à faire migrer le web vers le https sécurisé par défaut », écrit Google dans un billet de blog posté cette semaine. « Utiliser le protocole https n’a jamais été aussi facile et abordable, et cela débloque à la fois des améliorations de performances et de nouvelles fonctionnalités qui sont trop sensibles sur https ».

En effet, depuis décembre 2015, date de son entrée en beta publique, l’initiative Let’s Encrypt permet aux sites web de passer facilement et gratuitement du http au https. Et Google fait partie des sponsors de cette initiative.

En 2016, Google avait déjà exprimé son intention de faire passer tout le web au https en utilisant Google Chrome comme moyen de pression. Et d’autre part, la firme de Mountain View s’est trouvée de nombreux alliés dans cette campagne, pour ne citer que WordPress. Matt Mullenweg, fondateur d’Automattic, avait évoqué des fonctionnalités qui ne seront disponibles que pour les sites utilisant le https.


Commenter