Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Google pince à nouveau les webmasters :
Les connexions en HTTP seront marquées comme « non sécurisées » (sous Chrome 62)

Le , par Patrick Ruiz

63PARTAGES

4  0 
Si l’on en croit le site Search Engine Land spécialisé dans les moteurs de recherche et le SEO, les webmasters dont les sites sont toujours en HTTP ont reçu (de Google) une notification par voie de courriel. Ils sont informés (cf. copie d’une notification ci-dessous) que les connexions de leurs sites seront marquées comme non sécurisées sous la version 62 du navigateur Chrome.


La seule nouveauté ici est la notification de Google qui marque la détermination de la firme à poursuivre ce chantier qui, d’ailleurs, porte déjà des fruits. Au mois d’avril dernier, la firme faisait déjà état d’une diminution de 23 % de la fréquentation des sites dont les connexions sont toujours en HTTP. D’avril à ce jour, Google n’a plus communiqué sur ces pourcentages. Il est cependant aisé de comprendre que la firme recherche une augmentation de ces derniers, ce qui laisse entrevoir que le courriel est une mesure destinée à mettre la pression aux responsables de ces sites.

Le marquage desdits sites commence (sous la version 62 de Chrome) dès le 1er octobre. À ce propos, la précision est qu’il se fera dans deux situations additionnelles : lorsque les utilisateurs entrent des données sur une page en HTTP (une attention particulière sur les sites où les utilisateurs rentrent des informations sensibles comme des mots de passe ou des numéros de crédit depuis la version 56 du navigateur) et lorsqu’ils visitent des pages HTTP via le mode de « navigation privée ».


On ne sait encore si la version 62 du navigateur sera la première à faire précéder la mention « non sécurisé » du triangle rouge d’avertissement. Cette mesure a été annoncée pour les versions ultérieures à la 56, mais n’a pas été implémentée jusqu’ici comme en témoigne cette capture d’écran de la build officielle (60.0.3112.101) de Chrome.


« Nous publierons des mises à jour relatives à la mise en place de ce mécanisme de signalisation à l’approche de releases futures », a déclaré Google en mars dernier. L’échéance d’octobre sera peut-être la bonne.

Sources : Search Engine Land, Blog Chromium

Et vous ?

Qu’en pensez-vous ?

Voir aussi :

Le web est devenu plus sûr grâce à la domination du HTTPS, est-ce que vous êtes passé au HTTPS pour vos sites web ?
Google Search indexe désormais les URL HTTPS par défaut lorsque deux URL HTTP et HTTPS d'un même domaine ont le même contenu

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Luckyluke34
Membre émérite https://www.developpez.com
Le 21/08/2017 à 13:36
Cette décision de Google est tellement extrémiste qu'il est difficile de ne pas y voir la défense des propres intérêts de la compagnie.

Etant donné la population actuelle de sites HTTP par rapport aux HTTPS, les gens vont se mettre à voir des avertissements de sécurité sur énormément de pages qu'ils fréquentent qutotidiennement - que vont-ils faire ? Combien vont cliquer sur l'avertissement et comprendre les risques encourus ? Est-ce que Google va seulement essayer d'expliquer dans quels cas des données transitant sur HTTP peuvent constituer un risque pour la sécurité de l'utilisateur, ou est-ce qu'ils vont se contenter de répandre une peur vague et indéfinie ?

Pourquoi les gens feraient-ils la différence entre cet énième avertissement de leur navigateur et tous les autres, potentiellement plus importants ?

Derrière l'apparence de chevalier blanc de la cyber-sécurité, il y a aussi une volonté de modeler un web à son image, un web canalisé, contrôlé par une poignée de grands acteurs officialisés. Une sorte de réseau autoroutier bienveillant géré par quelques géants qui cherchent à tout prix à détourner les automobilistes des petites départementales à leur profit.
4  0 
Avatar de Volgaan
Membre confirmé https://www.developpez.com
Le 22/08/2017 à 9:28
Bon nombre d'hébergeurs proposent maintenant du TLS (SSL est mort depuis des années) gratuit via Let's Encrypt

Par exemple, chez OVH, c'est automatique. Parfois il faut quand même aller activer HTTPS pour un sous-domaine précis et régénérer le certificat depuis la console d'administration, mais ça se fait en quelques clics.
3  0 
Avatar de Aiekick
Membre extrêmement actif https://www.developpez.com
Le 20/08/2017 à 11:28
Google me fatigue
3  1 
Avatar de Melodie
Membre du Club https://www.developpez.com
Le 20/08/2017 à 22:26
certificat SSL gratuit : https://letsencrypt.org/
2  0 
Avatar de Saverok
Expert éminent https://www.developpez.com
Le 21/08/2017 à 11:13
Citation Envoyé par jojosbiz Voir le message
Où est l'utilité de mettre du https sur un site qui donne des recettes de cuisine ? (un exemple parmi beaucoup d'autres)
Même sur un site de recette de cuisine, tu peux être amené à poster des commentaires où tu t'identifies par login/mdp.
Le https ne sécurisera pas l'énorme trou béant de sécurité possible (mais encore trop courant) du site qui stocke ton mdp en clair mais le https permettra au moins, de ne pas le laisser circuler en clair sur le réseau.
2  0 
Avatar de domi65
Membre confirmé https://www.developpez.com
Le 26/08/2017 à 12:40
Je trouve bien moins con l'avertissement de sécurité de Firefox lorsqu'on écrit un mot de passe sur un site en HTTP.
la simple consultation d'un site en HTTP n'a jamais été nuisible pour qui que se soit.
2  0 
Avatar de Spleeen
Membre régulier https://www.developpez.com
Le 20/08/2017 à 12:32
Il est temps de faire bouger les lignes. En tant que webmaster (entre autre), je salue l'initiative !
1  0 
Avatar de jojosbiz
Membre habitué https://www.developpez.com
Le 21/08/2017 à 11:06
Totalement débile cette idée du tout "https"...

Où est l'utilité de mettre du https sur un site qui donne des recettes de cuisine ? (un exemple parmi beaucoup d'autres)
2  1 
Avatar de electroremy
Membre habitué https://www.developpez.com
Le 23/08/2017 à 21:09
Quel est l'intérêt de passer en https un site perso, un blog photo, un site consacré à l'électronique ou toute sorte de site sur lequel il n'y a ni base de données ni possibilité d'écrire des commentaires ???

Beaucoup de sites ne sont pas interactifs parce qu'il n'ont pas besoin de l'être.

Un site consacré aux fables de la fontaine, aux mathématiques, ou des reportages photos c'est comme un livre, juste du texte et des photos en "lecture seule". Pas besoin de https !
1  0 
Avatar de deathman8683
Membre averti https://www.developpez.com
Le 25/08/2017 à 1:40
Utiliser le TLS est une bonne chose pour encapsuler le flux, mais dans HTTPS il y a aussi notion de certificat reconnu par un organisme.

Tout les sites accessibles le seront donc qu'après l'accord d'un organisme tiers c'est bien ça ?! C'est la fin du web libre ?!

Les Rockefeller ont bien réussi leur coup avec leur Trilatérale (comprenant une bonne partie des média à forte audience), convaincre la majorité que le confort (la sécurité) est plus important que la liberté... la souveraineté mondiale des banques arrive à grand pas. Il vaudrai pourtant mieux vivre 40 ans libre que 200 ans en prison.
1  0