Passer au contenu

Voici comment Mozilla va encourager les développeurs web à utiliser le HTTPS

En substance, la stratégie de Mozilla va consister à priver les sites dits non-sécurisés de fonctionnalités.

Lorsque Google a lancé son ultimatum pour obliger les webmasters à optimiser leurs sites pour les mobiles (à moins de vouloir être rétrogradé au niveau du référencement sur les smartphones), de nombreux éditeurs avaient grogné.

Pourtant, après le Mobilegeddon, le prochain Armageddon numérique pourrait bien concerner le chiffrement. Google a déjà lancé une initiative qui rend l’algorithme de son moteur de recherche un peu favorable aux sites HTTPS et avait aussi indiqué que dans le temps, ce signal pourrait être renforcé.

Et par ailleurs, dans une récente déclaration, un responsable de la firme de Mountain View avait exprimé son désir de voir un trafic web 100 % chiffré.

Mais Google n’est pas le seul à avoir cette vision du futur d’internet puisque Mozilla, lui aussi, entend faire quelque chose pour encourager, voir contraindre, les éditeurs à adopter cette version plus sécurisée du protocole HTTP.

Mozilla veut déprécier le HTTP

Pour l’heure, rien de concret n’est annoncé, excepté un plan qui consiste à trouver une date à partir de laquelle les nouvelles fonctionnalités (de Firefox ?) ne seront plus accessibles aux sites HTTP et d’éliminer progressivement l’accès aux fonctions de navigation par ceux-ci, en particulier celles qui peuvent présenter des risques pour la sécurité des utilisateurs.

Mozilla devra encore trouver un juste équilibre entre sécurité et utilisabilité des sites. Par exemple, lorsqu’il dit qu’à partir de cette date qui n’a pas encore été fixée, il va priver les sites HTTP de ses nouvelles fonctionnalités, il ne sait pas encore exactement ce qu’il entend par « nouveau ».

Mais dans sa publication de blog, il explique qu’il pourrait par exemple laisser les sites HTTP profiter des fonctionnalités concernant la présentation mais interdire l’accès à des éléments plus sensibles comme la caméra ou le micro.

📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.

Opera One - Navigateur web boosté à l’IA
Opera One - Navigateur web boosté à l’IA
Par : Opera
7 commentaires
7 commentaires
  1. Je pense que le mieux serait que le navigateur annonce a l’utilisateur qu’il y a un probleme de securité lors d’une visite d’un site en http.

    Par exemple un logo rouge cadenas barré

    le client flip, le developeur a la pression, l’hébergeur et oblgé de faire du https au prix du http

  2. Bonjour,

    Faire du “HTTPS” n’est pas difficile. Installer un certificat “TLS” (SSL) sur un service http est loin d’être difficile. Par contre vous savez combien coûte un certificat signé par une autorité de certification ? Et je ne parle même pas d’un certificat “barre verte”.

    Alors oui, il y a des assurances tout ça… Mais qui payera ? Le néophyte qui installera un CMS quelconque pour son asso et payera 70€/an d’hébergement correcte ne voudra pas entendre parler de certificat à 600€ pour 2/3 ans.

    Quand à ceux “autosigné”, je les trouvent pires que le non-secure. Avoir une page rouge vive qui traite votre site comme des voleurs/pirates/danger par les navigateurs ?

    Alors qui à une bonne solution pour le SSL ? A part payer bien évidemment…

    Eric M.

  3. @KAOSPHERE

    Pour le SSL il y a STARTSSL qui te permet d’avoir un SSL simple gratuitement 🙂
    Et aprés tu as des hébergeurs correct et sérieux qui te proposent de l’hébergement à moins de 70€/an ( Cf http://proxheberg.fr/ )

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *