Voici comment Mozilla va encourager les développeurs web à utiliser le HTTPS

En substance, la stratégie de Mozilla va consister à priver les sites dits non-sécurisés de fonctionnalités.

HTTP URL pixabay

Lorsque Google a lancé son ultimatum pour obliger les webmasters à optimiser leurs sites pour les mobiles (à moins de vouloir être rétrogradé au niveau du référencement sur les smartphones), de nombreux éditeurs avaient grogné.

Pourtant, après le Mobilegeddon, le prochain Armageddon numérique pourrait bien concerner le chiffrement. Google a déjà lancé une initiative qui rend l’algorithme de son moteur de recherche un peu favorable aux sites HTTPS et avait aussi indiqué que dans le temps, ce signal pourrait être renforcé.

Et par ailleurs, dans une récente déclaration, un responsable de la firme de Mountain View avait exprimé son désir de voir un trafic web 100 % chiffré.

Mais Google n’est pas le seul à avoir cette vision du futur d’internet puisque Mozilla, lui aussi, entend faire quelque chose pour encourager, voir contraindre, les éditeurs à adopter cette version plus sécurisée du protocole HTTP.

Mozilla veut déprécier le HTTP

Pour l’heure, rien de concret n’est annoncé, excepté un plan qui consiste à trouver une date à partir de laquelle les nouvelles fonctionnalités (de Firefox ?) ne seront plus accessibles aux sites HTTP et d’éliminer progressivement l’accès aux fonctions de navigation par ceux-ci, en particulier celles qui peuvent présenter des risques pour la sécurité des utilisateurs.

Mozilla devra encore trouver un juste équilibre entre sécurité et utilisabilité des sites. Par exemple, lorsqu’il dit qu’à partir de cette date qui n’a pas encore été fixée, il va priver les sites HTTP de ses nouvelles fonctionnalités, il ne sait pas encore exactement ce qu’il entend par « nouveau ».

Mais dans sa publication de blog, il explique qu’il pourrait par exemple laisser les sites HTTP profiter des fonctionnalités concernant la présentation mais interdire l’accès à des éléments plus sensibles comme la caméra ou le micro.


  • Confederate, la nouvelle série des showrunners de Game of Thrones

    David Benioff et D.B. Weiss travaillent actuellement à un nouveau projet pour HBO baptisé Confederate. Une uchronie sur la Guerre de Sécession à découvrir à partir de 2019.  Confederate, surfe sur le succès de l’uchronie Game of Thrones n’est pas encore terminé que ses deux showrunners, David Benioff et D.B. Weiss se sont déjà vus confier une nouv […]

  • Stargate Origins, un prequel sur le web à l’automne

    Stargate Origins va redonner un petit coup de neuf à l’univers Stargate à l’arrêt depuis plusieurs années. Une série hommage à découvrir sur le web à l’automne.  Direction le passé pour Stargate Origins Quand il n’y en a plus, il y en a encore. L’univers Stargate ne semble pas avoir dit encore son dernier mot. […]

  • Confirmation ! Les Pokémon légendaires arrivent bien le 22 juillet sur Pokémon Go

    Plus d’un an après la sortie du célèbre jeu Pokémon Go, Niantic a enfin officialisé un détail que tous les joueurs attendaient avec impatience : l’arrivée des Pokémon légendaires. C’est donc demain que le premier Pokémon légendaire fera son entrée dans le jeu à Chicago. […]

Nos dernières vidéos

7 commentaires

  1. Pingback: Mozilla veut aussi un web chiffré &agrav...

  2. Je pense que le mieux serait que le navigateur annonce a l’utilisateur qu’il y a un probleme de securité lors d’une visite d’un site en http.

    Par exemple un logo rouge cadenas barré

    le client flip, le developeur a la pression, l’hébergeur et oblgé de faire du https au prix du http

  3. Pingback: Voici comment Mozilla va encourager les développeurs web à utiliser le HTTPS | Global Media Groupe

  4. Bonjour,

    Faire du “HTTPS” n’est pas difficile. Installer un certificat “TLS” (SSL) sur un service http est loin d’être difficile. Par contre vous savez combien coûte un certificat signé par une autorité de certification ? Et je ne parle même pas d’un certificat “barre verte”.

    Alors oui, il y a des assurances tout ça… Mais qui payera ? Le néophyte qui installera un CMS quelconque pour son asso et payera 70€/an d’hébergement correcte ne voudra pas entendre parler de certificat à 600€ pour 2/3 ans.

    Quand à ceux “autosigné”, je les trouvent pires que le non-secure. Avoir une page rouge vive qui traite votre site comme des voleurs/pirates/danger par les navigateurs ?

    Alors qui à une bonne solution pour le SSL ? A part payer bien évidemment…

    Eric M.

  5. Alexandre on

    @KAOSPHERE

    Pour le SSL il y a STARTSSL qui te permet d’avoir un SSL simple gratuitement 🙂
    Et aprés tu as des hébergeurs correct et sérieux qui te proposent de l’hébergement à moins de 70€/an ( Cf http://proxheberg.fr/ )

  6. Pingback: Mozilla veut aussi un web chiffré à 100 % - MaxyBuzz

Send this to a friend