Google Chrome : Vers une signalisation des pages HTTP “non sécurisées”

1
97

Google Chrome affiche actuellement une icône informative grise sur les sites HTTP. Mais le géant explique sur son blog qu’à partir du début 2017, son navigateur avertira les utilisateurs qui se trouvent sur une page non protégée par HTTPS. Lorsqu’une alerte s’affichera pour tous les visiteurs d’un site, cela pourra être considéré comme un important moyen de pression pour forcer les webmasters à passer leur site en HTTPS.

Pour Google, le Web en HTTP c’est fini ! Tout doit être en HTTPS… Même si cela ne s’avère pas être crucial pour certains sites. La firme de Mountain View poursuit dans cette voie et annonce que la version 56 de Chrome alertera de manière très visible les internautes lorsqu’une page HTTP, autrement dit non chiffrée, transmettra des données sensibles.

Aujourd’hui, Chrome affiche les données suivante :

blog-image-1En 2017 :

blog-image-2Actuellement, le navigateur de Google indique de façon assez neutre que des pages utilisent le protocole HTTP. Et, estime la firme de Mountain View, « cela ne reflète pas le réel manque de sécurité des connexions en HTTP ». Il est en effet aisé de récupérer les données que l’internaute renseigne (mot de passe, numéro de carte bancaire, adresse, etc.) puisque la connexion n’est pas chiffrée. « Cela ne reflète pas exactement le niveau de sécurité insuffisant de ce type de connexions. Quand vous chargez une page en HTTP, un autre utilisateur connecté sur le même réseau que vous peut tout à fait intercepter ces données ou les modifier en cours de route ».

A partir de janvier 2017, cela va changer. L’indication « Not secure » (non sécurisé) viendra s’afficher devant les adresses de tous les sites se servant encore du HTTP. Google pourrait même y ajouter le triangle rouge déjà utilisé pour signaler lorsque le protocole HTTPS est cassé. Chrome commencera par les pages que les internautes consultent en mode privé, puis étendra la mesure à tous les modes de navigation.

C’est bien entendu une immense occasion de faire pression sur les éditeurs de site pour qu’ils passent au SSL, permettant notamment d’authentifier un contenu, de chiffrer la connexion, et d’éviter les attaques de type Man in the Middle. On peut voir l’évolution du déploiement du HTTPS sur les sites les plus populaires via le Rapport de Transparence Google.

Notons aussi que le soit-disant “bonus” de référencement attribué aux sites en HTTPS n’a jamais pu être prouvé à ce jour…

 

Source : Google

Les commentaires sont fermés.