Chrome ne va plus afficher le label « Sécurisé » pour les connexions HTTPS
à compter de septembre 2018

Le , par Stéphane le calme, Chroniqueur Actualités
Google a annoncé hier les prochaines étapes pour la façon dont Chrome marque les sites HTTP et HTTPS.

« Les utilisateurs doivent s'attendre à ce que le Web soit sécurisé par défaut, et ils seront avertis en cas de problème. Étant donné que nous commencerons bientôt à marquer toutes les pages HTTP comme étant “non sécurisées”, nous supprimerons les indicateurs de sécurité positifs de Chrome afin que l'état non marqué par défaut soit sécurisé. Chrome va l’implémenter au fil du temps, en commençant par supprimer le libellé "Secure" et le schéma HTTPS en septembre 2018 (Chrome 69) », a expliqué Emily Schechter, Product Manager, Chrome Security.


Et de continuer en disant « qu’auparavant, l'utilisation de HTTP était trop élevée pour marquer toutes les pages HTTP avec un avertissement rouge fort, mais en octobre 2018 (Chrome 70), nous commencerons à afficher l'avertissement rouge “non sécurisé” lorsque les utilisateurs saisissent des données sur des pages HTTP ».

En clair, à compter de septembre 2018, Chrome va cesser de marquer les sites HTTPS comme étant « sécurisés » dans sa barre d'adresse. Puis, en octobre 2018, Chrome va afficher une étiquette rouge libellée « Non sécurisé » lorsque les utilisateurs vont entrer des données dans des pages HTTP.


HTTPS est une version plus sécurisée du protocole HTTP utilisé sur Internet pour connecter les utilisateurs à des sites Web. Les connexions sécurisées sont largement considérées comme une mesure nécessaire pour réduire le risque que les utilisateurs soient vulnérables à l'injection de contenu (ce qui peut entraîner des attaques de type « man-in-the-middle » et d'autres modifications de données).

Google fait passer le web à HTTPS depuis des années, mais il a accéléré ses efforts l'année dernière en apportant des changements à l'interface utilisateur de Chrome. Chrome 62, publié en janvier 2017, a commencé à marquer les pages HTTP qui collectent les mots de passe ou les cartes de crédit comme non sécurisées. Chrome 62, publié en octobre 2017, a commencé à marquer les sites HTTP avec des données saisies et tous les sites HTTP en mode de navigation privée comme étant « Non sécurisé ».

Source : Chrome

Et vous ?

Que pensez-vous de cette décision ?
Partagez-vous la même logique que Google quant à la décision de supprimer le label "Sécurisé" avec les connexions HTTPS ?

Voir aussi :

Chrome 66 : Google supprime temporairement sa nouvelle politique de lecture automatique, mais uniquement pour l'API Web Audio
Intégration de l'API Picture-in-Picture pour afficher les vidéos flottantes : les tests sont en cours avec Chrome, Apple s'y intéresse également
Le malware Nigelthorn infecte plus de 100 000 utilisateurs à travers des copies d'extensions depuis le Chrome Web Store
Chrome 66 : les développeurs de jeux vidéo axés Web manifestent leur colère, suite au blocage de l'audio des vidéos en lecture automatique
Google Chrome apporte des modifications à l'interface utilisateur de son navigateur, les changements sont disponibles sur Chrome Canary


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de sebastiano sebastiano - Membre du Club https://www.developpez.com
le 18/05/2018 à 11:58
C'est une excellente décision.
Avatar de Lcf.vs Lcf.vs - Membre averti https://www.developpez.com
le 18/05/2018 à 12:39
Citation Envoyé par sebastiano Voir le message
C'est une excellente décision.
Au contraire, je trouve ce choix particulièrement douteux.

Quand on voit le nombre de personnes qui n'y prêtent déjà pas attention, ne sachant l'importance d'être sur une page sécurisée...

Quand on voit le nombre de personnes qui ne s'en sortent pas avec un ordinateur et pour qui le moindre changement de repères est un drame...
Avatar de sebastiano sebastiano - Membre du Club https://www.developpez.com
le 18/05/2018 à 12:49
Citation Envoyé par Lcf.vs Voir le message
Au contraire, je trouve ce choix particulièrement douteux.

Quand on voit le nombre de personnes qui n'y prêtent déjà pas attention, ne sachant l'importance d'être sur une page sécurisée...

Quand on voit le nombre de personnes qui ne s'en sortent pas avec un ordinateur et pour qui le moindre changement de repères est un drame...
Euh... Bien au contraire, on n'avertit pas l'utilisateur qu'un site est parfaitement sécurisé, on lui dit plutôt que ce site n'est pas sécurisé et qu'il ne devrait pas y mettre les pieds.

Là, le "nombre de personnes" devrait songer à s'acheter des lunettes, du coup.
Avatar de 23JFK 23JFK - Membre expérimenté https://www.developpez.com
le 18/05/2018 à 13:16
Le problème sous-jacent c'est que google (et les navigateurs web concurrents) pourrait s'autoriser à déclarer un site "not secure" pour des raisons politiques qui n'ont rien à voir avec la sécurité.
Avatar de Uther Uther - Expert éminent https://www.developpez.com
le 18/05/2018 à 14:01
Ce n'est pas Google qui contrôle les certification des sites web mais des sociétés tierces. Donc les certificats seraient un très mauvais moyen pour gêner un site. La seule possibilité de Google serait d'invalider l’autorité qui a attribué le certificat et donc tous les autres sites qu'elles a certifiés. Autant dire que c'est pas possible sans une très bonne raisons.

Si Google, veut mettre des battons dans les roues, il a des moyens bien plus efficaces. Tous les navigateurs peuvent déjà déclarer un site "not secure" s'ils le souhaitent, qu'il soit en http ou https ne change rien au problème. La plupart des navigateur ont déjà leur propre liste noire de sites dangereux.
Avatar de silicoman silicoman - Nouveau membre du Club https://www.developpez.com
le 18/05/2018 à 14:48
C'est une bonne chose car on change de paradigme. On considère comme acquis la sécurité et on met en avant l'insécurité.
Avatar de Layokan Layokan - Membre à l'essai https://www.developpez.com
le 18/05/2018 à 15:25
" Étant donné que nous commencerons bientôt à marquer toutes les pages HTTP comme étant “non sécurisées”, "
mais en octobre 2018 (Chrome 70), nous commencerons à afficher l'avertissement rouge “non sécurisé”.

En septembre, ils n'afficheront plus que c'est sécurisé, et en octobre, ils commenceront à ....

il y aura un trou d'un mois dans la raquette.
L'inverse aurait été plus judicieux, je pense.
Avatar de seikida seikida - Membre actif https://www.developpez.com
le 18/05/2018 à 19:35
Niveau marketing c'est null !
Quand tu as une boutique en ligne, avoir marque "site securise" en vert ca rassure vachement les clients.
S'il n'affiche rien maintenant ca sera juste un site lambda lol
Avatar de v1cent v1cent - Membre éclairé https://www.developpez.com
le 24/05/2018 à 17:11
quid des certificats EV ?
Avatar de Songbird_ Songbird_ - Rédacteur/Modérateur https://www.developpez.com
le 24/05/2018 à 17:32
Niveau marketing c'est null !
Tout n'est pas question d'argent.

Je trouve l'initiative plutôt intelligente. Comme a dit l'un de mes vdd, considérer, désormais, la sécurité comme acquise en surlignant l'insécurité est une bonne chose, amha.

edit: Ajoutons à cela que si ton site a besoin d'un logo vert pour trouver son public, le problème n'est peut-être pas là où tu le penses...
Contacter le responsable de la rubrique Accueil