Passer au contenu

Google veut faire passer tout le web au HTTPS

Google va utiliser Chrome pour encourager les sites web à passer du HTTP au HTTPS.

Google est très favorable au web chiffré. En avril 2015, son responsable de la sécurité évoquait déjà le souhait de voir le trafic internet chiffré à 100 %. Et aujourd’hui, la firme de Mountain View commence à travailler pour que ce souhait devienne une réalité.

En effet, Google vient d’annoncer qu’à partir de janvier 2017, il commencera à marquer des sites comme « non sécurisé » si ceux-ci n’utilisent pas le protocole HTTPS.

L’HyperText Transfer Protocol est un protocole de communication client-serveur. Autrement dit, c’est grâce à celui-ci que votre navigateur peut communiquer et échanger des informations avec les serveurs des sites web comme Presse-Citron. Cependant, il existe une variante appelée HTTPS qui, en substance, fait que les échanges entre clients et serveurs sont chiffrés.

Dans un premier lieu (en janvier 2017), Google Chrome va marquer comme non-sécurisés les sites web qui transmettent des mots de passe ou des infos de cartes de crédit, mais qui n’utilisent pas le protocole HTTPS.

Cependant, plus tard, il entend pénaliser tous les sites en HTTP dans le mode Incognito, parce que « les utilisateurs peuvent avoir des attentes plus élevées en termes de confidentialité ». Et sur le long terme, il veut marquer tous les sites en HTTP, sans exception, comme non-sécurisés, même si l’internaute est sur le mode normal.

« Actuellement, Chrome identifie le HTTP avec un indicateur neutre, explique Google. Cela ne reflète pas le véritable manque de sécurité des connections HTTP. Lorsque vous ouvrez un site sur HTTP, quelqu’un, au niveau du réseau, peut voir ou même modifier le site avant qu’il n’arrive chez vous ».

Après, il faut savoir que Google n’est pas le seul à militer pour que les sites web abandonnent le protocole HTTP. Par exemple, il y a aussi une initiative appelée Let’s Encrypt, soutenue par Mozilla, qui propose des certificats HTTPS gratuits et des outils qui facilitent la mise en œuvre du protocole sécurisé aux éditeurs de sites web.

En effet, s’il est admis par tous que le HTTPS et plus sécurisé que le HTTP, la mise en place du protocole sécurisé requiert un certain savoir-faire. De plus, les certificats ne sont normalement pas gratuits.

📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.

Opera One - Navigateur web boosté à l’IA
Opera One - Navigateur web boosté à l’IA
Par : Opera
5 commentaires
5 commentaires
  1. Google et consorts procèdent hélas sempiternellement de façon totalement hypocrite, prétendant agir pour le bien des utilisateurs du monde entier cependant qu’ils n’ont de cesse de les traquer les contrôler l’information qu’ils leur distillent.

    Cette histoire d’HTTPS nous en fournit, si besoin était, une preuve supplémentaire. Car c’est du même tonneau que les standards Instant Articles et AMP : au nom de la vitesse et de la sécurité, “on” (c’est-à-dire Google / Facebook / Amazon / Apple) impose des normes drastiques dont on sait pertinemment qu’elles ne pourront être mises en oeuvre que par des structures de forte assise, lesquelles diffusent une information mainstream qui non seulement pas mais surtout qui va dans le sens de ce que veulent les multinationales, que ce soit dans le domaine de l’information, de la santé, de l’alimentation, de la technologie, etc.

    Tout ceci est aux antipodes de ce qu’était le Net voici 20 ans, quand les initiatives presque solitaires pouvaient tenir la dragée haute aux acteurs financièrement plus puissants. Un monde qui déplaît fortement à Google et sa kyrielle d’amis que ce monde-ci. Au point de vouloir à tout prix l’éradiquer. Nous y sommes, et pas pour le bien de l’humanité, contrairement à ce que ces soi-disant entreprises philanthropiques affirment.

  2. Le délais est quand même un peut court … Mais Google à quand même le pouvoir de le faire !
    Il ne me reste plus qu’à rechercher comment passer wordpress en HTTPS et voir si mes extensions seront compatible …

  3. Bonjour,
    Beaucoup d’hébergeurs proposent gratuitement le certificat SSL Let’s Encrypt, il faut juste vérifier que le certificat soit activé, puis régénérer le certificat, après c’est au niveau du site qu’il faut faire les changements, je viens de passer 6 sites sous https, sans soucis.
    il y a des tutos pour ça sur wp formation, wpmarmite, etc..
    Je pense que Presse-Citron va bientôt le faire, non ?

  4. On continue !!! Que dire de la liberté d’écrire un petit site web, ce ne sera plus possible car google a le pouvoir ne plus les référencer sous prétexte de dangerosité…
    Car il faut payer pour avoir un certificat valable.
    Et payer, les associations par exemple ne pourront pas le faire… pas plus que de convertir leurs sites en https d’ailleurs…
    Donc fini les sites personnels, fini les hébergement chez soi, fini la neutralité du web.

    Je suis en cours de dégooglisation de mes pc et de ceux de ma famille, et de dégooglisation de nos téléphones android.
    Réfléchissez…

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *