Il y a quelques semaines de cela, Google annonçait que Chrome marquerait bientôt les connexions HTTP comme non sécurisées. La firme revient à nouveau pour annoncer qu’à « ;partir de la fin de janvier, avec Chrome 56, Chrome marquera les sites HTTP qui collectent des mots de passe ou des cartes de crédit non sécurisés ;».Cette nouvelle mesure qui avait déjà fait l’objet de communication depuis plusieurs mois débutera donc à partir de la fin du mois prochain. L’entreprise souligne que « ;l’activation de HTTPS sur votre site entier est importante, mais si votre site collecte des mots de passe, des informations de paiement ou toute autre information personnelle, il est essentiel d’utiliser HTTPS. Sans HTTPS, les mauvais acteurs peuvent voler ces données confidentielles ;».
En effet, sans une connexion chiffrée avec le protocole HTTPS, des tiers malveillants pourraient intercepter les identifiants et autres informations sensibles qui sont envoyés ou reçus sur les sites non sécurisés.
Actuellement, Chrome indique les pages web non sécurisées avec un indicateur neutre. Toutefois, Google explique que des études montrent que les utilisateurs ne perçoivent pas l’absence de l’icône de sécurité sur les connexions HTTP comme un avertissement. À terme, l’entreprise souhaite donc faire prendre conscience aux utilisateurs des risques qu’ils courent en fréquentant les sites web non sécurisés. Aussi l’entreprise a-t-elle mis en place un plan à long terme qui se dévoilera progressivement afin de marquer clairement et avec exactitude les pages non sécurisées sur la base de critères de plus en plus stricts.
À partir de la fin du mois de janvier, Google déroulera son plan en utilisant la nouvelle version de son navigateur, Chrome 56, pour indiquer de manière apparente que les champs de formulaire qui collectent des mots de passe et des cartes de crédit sans utiliser de chiffrement avec le protocole de transfert HTTPS sont à risque.
Et à mesure que les choses évolueront, Google étendra les avertissements en étiquetant les pages HTTP non sécurisées même en mode navigation privée. Enfin, l’entreprise compte dans les mois à venir changer la couleur de l’étiquette pour la faire passer au rouge afin de mieux attirer l’attention des utilisateurs sur les risques que présentent les sites.
Source : Blog sécurité Google, Google Webmasters
Et vous ?
Que pensez-vous de cette nouvelle mesure ? Pourra-t-elle effectivement faire attirer l’attention des utilisateurs et leur faire éviter ces sites non sécurisés ?Voir aussi
Le web est devenu plus sûr grâce à la domination du HTTPS, est-ce que vous êtes passés au HTTPS pour vos sites web ? Google Search indexe désormais les URL HTTPS par défaut, lorsque deux URL HTTP et HTTPS d'un même domaine ont le même contenu La Rubrique Applications, Forum Google Chrome, Livres sur Applications 
Envoyé par xav-stargate
