Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Google : le web est désormais plus sûr grâce à la domination du HTTPS
La majorité des connexions des utilisateurs de Chrome sont chiffrées

Le , par Coriolan

82PARTAGES

7  0 
La sécurité a été toujours un élément clé du web, c’est pourquoi Google est déterminé à pousser agressivement le protocole HTTPS qui combine HTTP et une couche de chiffrement comme SSL ou TLS pour une sécurité accrue. HTTPS est généralement utilisé pour les transactions financières en ligne : commerce électronique, banque en ligne, courtage en ligne, etc. Il est aussi utilisé pour la consultation de données privées, comme les courriers électroniques, par exemple.

Dans son Transparency Report on HTTPS Usage, l’évolution de l’usage du HTTPS montre que le web est devenu plus sécurisé comparé à la même période avant un an et demi. Les graphiques indiquent une hausse du pourcentage des pages chargées en HTPPS entre avril 2015 et octobre 2016. Durant le printemps dernier, les sites sécurisés visités par les utilisateurs de Chrome sur Windows, Mac et Linux ont dépassé les 40 %. Aujourd’hui, ces utilisateurs passent les deux tiers de leurs temps sur des pages web chiffrées. Néanmoins, le pourcentage est beaucoup plus faible pour les utilisateurs d’Android qui continuent de visiter plus de pages non sécurisées.


Pourcentage des pages chargées sur Chrome en HTTPS

Afin d’en finir avec les connexions non chiffrées en HTTP, les sites exploitant les connexions en HTTP pour transmettre des mots de passe et des données bancaires seront marqués comme non surs. À partir de 2017, un message d’alerte va s'afficher sur Chrome dans la barre des tâches pour informer l’utilisateur du danger qu’il encoure s’il continue à utiliser le site. En effet, un hacker peut techniquement intercepter la connexion et récupérer les données non chiffrées. Le moteur de recherche compte également traquer le top 100 des sites qui sont passés au HTTPS afin de les privilégier dans les résultats de recherche. Les chiffres de Google indiquent que seulement 34 des 100 sites les plus visités du monde sont passés au HTTPS par défaut. Quelques sites comme Bing de Microsoft et le site d’Apple supportent HTTPS, mais ne l'utilisent pas par défaut.

Google a indiqué que cette transition au HTTPS a eu des effets négligeables sur le trafic organique généré par la recherche. Pour cette raison, la firme espère que tous les webmasters des sites web passent au protocole chiffré pour profiter de possibilités et fonctionnalités jugées trop robustes pour l’ancien protocole, comme les ‘service workers’ pour le support hors-ligne, les notifications push sur le web, le remplissage automatique des cartes de crédit et l’API de géolocalisation du HTML5. Pour s’assurer que la transition se déroule bien, Google a mis en place deux FAQ pour aider les sites en cas de besoin.

Google a collecté les données des utilisateurs de Chrome qui ont opté pour le partage des statistiques de leur usage. Selon StatCounter et NetMarketShare, Chrome est de loin le navigateur le plus populaire du monde, cette popularité permet à Google de présenter des données précises sur l’état de la sécurité du web.

Source : Google

Et vous ?

Qu'en pensez-vous ?
Partagez-vous cet avis que le web est devenu plus sûr ?

Voir aussi :

Chrome : les connexions HTTP seront marquées comme non sécurisées, afin d'inciter les sites à migrer vers le HTTPS

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Nerothos
Membre régulier https://www.developpez.com
Le 07/11/2016 à 9:23
Justement, j'aimerais bien savoir à quel pourcentage d'évolution a participé Let's Encrypt. Parce que je pense que ça a été l'acteur majeur de cette dernière année.
3  0 
Avatar de ABCIWEB
Expert éminent https://www.developpez.com
Le 05/11/2016 à 2:51
Oui ok.

Cela dit ton article est beaucoup trop centré google. Y'a pas besoin de statistiques google pour savoir qu'on est plus sécurisé avec https qu'avec http et google n'est pas non plus l'alpha et l'oméga qui a poussé les développeurs à privilégier le https plutôt que le http. Par exemple j'utilise https depuis qu'OVH (et certainement d'autres hébergeurs) le proposent gratuitement sur les mutualisés et donc google n'a rien à voir dans cette histoire. Agressivité google ou pas, s'il avait fallu payer des frais supplémentaires que les clients ne veulent pas payer, je serais resté en http, point barre.
1  0 
Avatar de Heliogabale
Nouveau Candidat au Club https://www.developpez.com
Le 05/11/2016 à 14:07
Google parait lisse comme Captain America lol

C'est les hébergeur qu'il faut remercier il me semble.
1  0 
Avatar de
https://www.developpez.com
Le 05/11/2016 à 15:20
Google a indiqué que cette transition au HTTPS a eu des effets négligeables sur le trafic organique généré par la recherche. Pour cette raison, la firme espère que tous les webmasters des sites web passent au protocole chiffré pour profiter de possibilités et fonctionnalités jugées trop robustes pour l’ancien protocole, comme les ‘service workers’ pour le support hors-ligne, les notifications push sur le web, le remplissage automatique des cartes de crédit et l’API de géolocalisation du HTML5. Pour s’assurer que la transition se déroule bien, Google a mis en place deux FAQ pour aider les sites en cas de besoin.
En voyant les exemples cités pour inciter les webmaster à opter pour le full-https, il devient vraiment difficile de nier le côté altruiste de cette entreprise. Mdr.
1  0 
Avatar de fenkys
Membre éprouvé https://www.developpez.com
Le 07/11/2016 à 9:02
Et on peut avoir des certificats gratuitement.

Parce qu'il me semblait que, jusqu’à présent, les certificats étaient payants et que créer soit même son certificat affichait un gros popup, bien plus effrayant a mon avis que l'icone qui déclare un site non sur.
1  0