Google pince à nouveau les webmasters :
Les connexions en HTTP seront marquées comme « non sécurisées » (sous Chrome 62)

Le , par Patrick Ruiz, Chroniqueur Actualités
Si l’on en croit le site Search Engine Land spécialisé dans les moteurs de recherche et le SEO, les webmasters dont les sites sont toujours en HTTP ont reçu (de Google) une notification par voie de courriel. Ils sont informés (cf. copie d’une notification ci-dessous) que les connexions de leurs sites seront marquées comme non sécurisées sous la version 62 du navigateur Chrome.


La seule nouveauté ici est la notification de Google qui marque la détermination de la firme à poursuivre ce chantier qui, d’ailleurs, porte déjà des fruits. Au mois d’avril dernier, la firme faisait déjà état d’une diminution de 23 % de la fréquentation des sites dont les connexions sont toujours en HTTP. D’avril à ce jour, Google n’a plus communiqué sur ces pourcentages. Il est cependant aisé de comprendre que la firme recherche une augmentation de ces derniers, ce qui laisse entrevoir que le courriel est une mesure destinée à mettre la pression aux responsables de ces sites.

Le marquage desdits sites commence (sous la version 62 de Chrome) dès le 1er octobre. À ce propos, la précision est qu’il se fera dans deux situations additionnelles : lorsque les utilisateurs entrent des données sur une page en HTTP (une attention particulière sur les sites où les utilisateurs rentrent des informations sensibles comme des mots de passe ou des numéros de crédit depuis la version 56 du navigateur) et lorsqu’ils visitent des pages HTTP via le mode de « navigation privée ».


On ne sait encore si la version 62 du navigateur sera la première à faire précéder la mention « non sécurisé » du triangle rouge d’avertissement. Cette mesure a été annoncée pour les versions ultérieures à la 56, mais n’a pas été implémentée jusqu’ici comme en témoigne cette capture d’écran de la build officielle (60.0.3112.101) de Chrome.


« Nous publierons des mises à jour relatives à la mise en place de ce mécanisme de signalisation à l’approche de releases futures », a déclaré Google en mars dernier. L’échéance d’octobre sera peut-être la bonne.

Sources : Search Engine Land, Blog Chromium

Et vous ?

Qu’en pensez-vous ?

Voir aussi :

Le web est devenu plus sûr grâce à la domination du HTTPS, est-ce que vous êtes passé au HTTPS pour vos sites web ?
Google Search indexe désormais les URL HTTPS par défaut lorsque deux URL HTTP et HTTPS d'un même domaine ont le même contenu


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de Aiekick Aiekick - Membre expérimenté https://www.developpez.com
le 20/08/2017 à 11:28
Google me fatigue
Avatar de Spleeen Spleeen - Membre du Club https://www.developpez.com
le 20/08/2017 à 12:32
Il est temps de faire bouger les lignes. En tant que webmaster (entre autre), je salue l'initiative !
Avatar de Old Geek Old Geek - Membre régulier https://www.developpez.com
le 20/08/2017 à 13:19
Le fascisme vaincra \o/
Avatar de Tillo Tillo - Membre confirmé https://www.developpez.com
le 20/08/2017 à 20:38
Pfffff ça m'soule !

Chez Amen c'est payant pour mettre son site en https
Avatar de Melodie Melodie - Membre du Club https://www.developpez.com
le 20/08/2017 à 22:26
certificat SSL gratuit : https://letsencrypt.org/
Avatar de Tillo Tillo - Membre confirmé https://www.developpez.com
le 21/08/2017 à 10:04
Citation Envoyé par Melodie Voir le message
certificat SSL gratuit : https://letsencrypt.org/
Super merci !
J'ai jeté un œil, ça a l'air bien compliqué. Je crois que ça ne passera jamais sur mon hébergement mutualisé.
Avatar de jojosbiz jojosbiz - Membre régulier https://www.developpez.com
le 21/08/2017 à 11:06
Totalement débile cette idée du tout "https"...

Où est l'utilité de mettre du https sur un site qui donne des recettes de cuisine ? (un exemple parmi beaucoup d'autres)
Avatar de Saverok Saverok - Expert éminent https://www.developpez.com
le 21/08/2017 à 11:13
Citation Envoyé par jojosbiz Voir le message
Où est l'utilité de mettre du https sur un site qui donne des recettes de cuisine ? (un exemple parmi beaucoup d'autres)
Même sur un site de recette de cuisine, tu peux être amené à poster des commentaires où tu t'identifies par login/mdp.
Le https ne sécurisera pas l'énorme trou béant de sécurité possible (mais encore trop courant) du site qui stocke ton mdp en clair mais le https permettra au moins, de ne pas le laisser circuler en clair sur le réseau.
Avatar de jojosbiz jojosbiz - Membre régulier https://www.developpez.com
le 21/08/2017 à 11:47
Citation Envoyé par Saverok Voir le message
Même sur un site de recette de cuisine, tu peux être amené à poster des commentaires où tu t'identifies par login/mdp.
Le https ne sécurisera pas l'énorme trou béant de sécurité possible (mais encore trop courant) du site qui stocke ton mdp en clair mais le https permettra au moins, de ne pas le laisser circuler en clair sur le réseau.
Ou l'art d'essayer de faire croire que c'est important alors que ça ne l'est pas.
Avatar de Luckyluke34 Luckyluke34 - Membre émérite https://www.developpez.com
le 21/08/2017 à 13:36
Cette décision de Google est tellement extrémiste qu'il est difficile de ne pas y voir la défense des propres intérêts de la compagnie.

Etant donné la population actuelle de sites HTTP par rapport aux HTTPS, les gens vont se mettre à voir des avertissements de sécurité sur énormément de pages qu'ils fréquentent qutotidiennement - que vont-ils faire ? Combien vont cliquer sur l'avertissement et comprendre les risques encourus ? Est-ce que Google va seulement essayer d'expliquer dans quels cas des données transitant sur HTTP peuvent constituer un risque pour la sécurité de l'utilisateur, ou est-ce qu'ils vont se contenter de répandre une peur vague et indéfinie ?

Pourquoi les gens feraient-ils la différence entre cet énième avertissement de leur navigateur et tous les autres, potentiellement plus importants ?

Derrière l'apparence de chevalier blanc de la cyber-sécurité, il y a aussi une volonté de modeler un web à son image, un web canalisé, contrôlé par une poignée de grands acteurs officialisés. Une sorte de réseau autoroutier bienveillant géré par quelques géants qui cherchent à tout prix à détourner les automobilistes des petites départementales à leur profit.
Offres d'emploi IT
Ingénieur infrastructure as code F/H
Chargée de recrutement - Aquitaine - Bordeaux (33000)
Tech Lead PHP H/F
Smile - Aquitaine - Bordeaux (33000)
Stage de pré-embauche Développeur PHP
Smile - Aquitaine - Bordeaux (33000)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil