Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Chrome ne va plus afficher le label « Sécurisé » pour les connexions HTTPS
à compter de septembre 2018

Le , par Stéphane le calme

160PARTAGES

8  1 
Google a annoncé hier les prochaines étapes pour la façon dont Chrome marque les sites HTTP et HTTPS.

« Les utilisateurs doivent s'attendre à ce que le Web soit sécurisé par défaut, et ils seront avertis en cas de problème. Étant donné que nous commencerons bientôt à marquer toutes les pages HTTP comme étant “non sécurisées”, nous supprimerons les indicateurs de sécurité positifs de Chrome afin que l'état non marqué par défaut soit sécurisé. Chrome va l’implémenter au fil du temps, en commençant par supprimer le libellé "Secure" et le schéma HTTPS en septembre 2018 (Chrome 69) », a expliqué Emily Schechter, Product Manager, Chrome Security.


Et de continuer en disant « qu’auparavant, l'utilisation de HTTP était trop élevée pour marquer toutes les pages HTTP avec un avertissement rouge fort, mais en octobre 2018 (Chrome 70), nous commencerons à afficher l'avertissement rouge “non sécurisé” lorsque les utilisateurs saisissent des données sur des pages HTTP ».

En clair, à compter de septembre 2018, Chrome va cesser de marquer les sites HTTPS comme étant « sécurisés » dans sa barre d'adresse. Puis, en octobre 2018, Chrome va afficher une étiquette rouge libellée « Non sécurisé » lorsque les utilisateurs vont entrer des données dans des pages HTTP.


HTTPS est une version plus sécurisée du protocole HTTP utilisé sur Internet pour connecter les utilisateurs à des sites Web. Les connexions sécurisées sont largement considérées comme une mesure nécessaire pour réduire le risque que les utilisateurs soient vulnérables à l'injection de contenu (ce qui peut entraîner des attaques de type « man-in-the-middle » et d'autres modifications de données).

Google fait passer le web à HTTPS depuis des années, mais il a accéléré ses efforts l'année dernière en apportant des changements à l'interface utilisateur de Chrome. Chrome 62, publié en janvier 2017, a commencé à marquer les pages HTTP qui collectent les mots de passe ou les cartes de crédit comme non sécurisées. Chrome 62, publié en octobre 2017, a commencé à marquer les sites HTTP avec des données saisies et tous les sites HTTP en mode de navigation privée comme étant « Non sécurisé ».

Source : Chrome

Et vous ?

Que pensez-vous de cette décision ?
Partagez-vous la même logique que Google quant à la décision de supprimer le label "Sécurisé" avec les connexions HTTPS ?

Voir aussi :

Chrome 66 : Google supprime temporairement sa nouvelle politique de lecture automatique, mais uniquement pour l'API Web Audio
Intégration de l'API Picture-in-Picture pour afficher les vidéos flottantes : les tests sont en cours avec Chrome, Apple s'y intéresse également
Le malware Nigelthorn infecte plus de 100 000 utilisateurs à travers des copies d'extensions depuis le Chrome Web Store
Chrome 66 : les développeurs de jeux vidéo axés Web manifestent leur colère, suite au blocage de l'audio des vidéos en lecture automatique
Google Chrome apporte des modifications à l'interface utilisateur de son navigateur, les changements sont disponibles sur Chrome Canary

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Uther
Expert éminent sénior https://www.developpez.com
Le 18/05/2018 à 14:01
Ce n'est pas Google qui contrôle les certification des sites web mais des sociétés tierces. Donc les certificats seraient un très mauvais moyen pour gêner un site. La seule possibilité de Google serait d'invalider l’autorité qui a attribué le certificat et donc tous les autres sites qu'elles a certifiés. Autant dire que c'est pas possible sans une très bonne raisons.

Si Google, veut mettre des battons dans les roues, il a des moyens bien plus efficaces. Tous les navigateurs peuvent déjà déclarer un site "not secure" s'ils le souhaitent, qu'il soit en http ou https ne change rien au problème. La plupart des navigateur ont déjà leur propre liste noire de sites dangereux.
3  0 
Avatar de sebastiano
Membre extrêmement actif https://www.developpez.com
Le 18/05/2018 à 12:49
Citation Envoyé par Lcf.vs Voir le message
Au contraire, je trouve ce choix particulièrement douteux.

Quand on voit le nombre de personnes qui n'y prêtent déjà pas attention, ne sachant l'importance d'être sur une page sécurisée...

Quand on voit le nombre de personnes qui ne s'en sortent pas avec un ordinateur et pour qui le moindre changement de repères est un drame...
Euh... Bien au contraire, on n'avertit pas l'utilisateur qu'un site est parfaitement sécurisé, on lui dit plutôt que ce site n'est pas sécurisé et qu'il ne devrait pas y mettre les pieds.

Là, le "nombre de personnes" devrait songer à s'acheter des lunettes, du coup.
2  0 
Avatar de sebastiano
Membre extrêmement actif https://www.developpez.com
Le 18/05/2018 à 11:58
C'est une excellente décision.
2  1 
Avatar de silicoman
Nouveau membre du Club https://www.developpez.com
Le 18/05/2018 à 14:48
C'est une bonne chose car on change de paradigme. On considère comme acquis la sécurité et on met en avant l'insécurité.
2  1 
Avatar de Layokan
Membre à l'essai https://www.developpez.com
Le 18/05/2018 à 15:25
" Étant donné que nous commencerons bientôt à marquer toutes les pages HTTP comme étant “non sécurisées”, "
mais en octobre 2018 (Chrome 70), nous commencerons à afficher l'avertissement rouge “non sécurisé”.

En septembre, ils n'afficheront plus que c'est sécurisé, et en octobre, ils commenceront à ....

il y aura un trou d'un mois dans la raquette.
L'inverse aurait été plus judicieux, je pense.
1  0 
Avatar de seikida
Membre actif https://www.developpez.com
Le 18/05/2018 à 19:35
Niveau marketing c'est null !
Quand tu as une boutique en ligne, avoir marque "site securise" en vert ca rassure vachement les clients.
S'il n'affiche rien maintenant ca sera juste un site lambda lol
1  0 
Avatar de Uther
Expert éminent sénior https://www.developpez.com
Le 24/05/2018 à 17:34
Citation Envoyé par seikida Voir le message
Niveau marketing c'est null !
Quand tu as une boutique en ligne, avoir marque "site securise" en vert ca rassure vachement les clients.
S'il n'affiche rien maintenant ca sera juste un site lambda lol
Et c'est tant mieux car le cadenas seul assure seulement que la connexion est chiffrée et non interceptable. Elle ne garantit absolument pas la fiabilité du site en lui même.

Si ton site veut inspirer d'avantage confiance, il lui faut un certificat EV.
1  0 
Avatar de v1cent
Membre éclairé https://www.developpez.com
Le 24/05/2018 à 17:11
quid des certificats EV ?
0  0 
Avatar de PBernard18
Membre habitué https://www.developpez.com
Le 24/05/2018 à 21:03
C'est lamentable de casser les codes de conduites établis sur une décision unilatérale.
Mais, c'est au moins le bon moment de fuir ce navigateur pour ceux qui ne l'ont pas encore fait.
De plus il est au paroxysme de l'irrespect des données personnelles de ses utilisateurs à lire ses conditions générales d'utilisation.

Fuyez Chrome.
0  0 
Avatar de electroremy
Membre habitué https://www.developpez.com
Le 28/05/2018 à 20:19
Certains sites n'ont pas besoin d'être sécurisés

Je pense notamment aux sites sans contenu "actif" (que du texte et des images, pas de base de données, pas de forum, pas de compte utilisateur)

Prenez les pages perso qui font la richesse d'internet, certains blog faits "à l'ancienne" mais dont le contenu est intéressant...

C'est dommage de tels sites vont êtres identifiés comme dangereux alors qu'ils ne font courir aucun risque au visiteur.
0  0 
Contacter le responsable de la rubrique Accueil

Partenaire : Hébergement Web