Google a annoncé hier les prochaines étapes pour la façon dont Chrome marque les sites HTTP et HTTPS.
« Les utilisateurs doivent s'attendre à ce que le Web soit sécurisé par défaut, et ils seront avertis en cas de problème. Étant donné que nous commencerons bientôt à marquer toutes les pages HTTP comme étant “non sécurisées”, nous supprimerons les indicateurs de sécurité positifs de Chrome afin que l'état non marqué par défaut soit sécurisé. Chrome va l’implémenter au fil du temps, en commençant par supprimer le libellé "Secure" et le schéma HTTPS en septembre 2018 (Chrome 69) », a expliqué Emily Schechter, Product Manager, Chrome Security.
Et de continuer en disant « qu’auparavant, l'utilisation de HTTP était trop élevée pour marquer toutes les pages HTTP avec un avertissement rouge fort, mais en octobre 2018 (Chrome 70), nous commencerons à afficher l'avertissement rouge “non sécurisé” lorsque les utilisateurs saisissent des données sur des pages HTTP ».
En clair, à compter de septembre 2018, Chrome va cesser de marquer les sites HTTPS comme étant « sécurisés » dans sa barre d'adresse. Puis, en octobre 2018, Chrome va afficher une étiquette rouge libellée « Non sécurisé » lorsque les utilisateurs vont entrer des données dans des pages HTTP.
HTTPS est une version plus sécurisée du protocole HTTP utilisé sur Internet pour connecter les utilisateurs à des sites Web. Les connexions sécurisées sont largement considérées comme une mesure nécessaire pour réduire le risque que les utilisateurs soient vulnérables à l'injection de contenu (ce qui peut entraîner des attaques de type « man-in-the-middle » et d'autres modifications de données).
Google fait passer le web à HTTPS depuis des années, mais il a accéléré ses efforts l'année dernière en apportant des changements à l'interface utilisateur de Chrome. Chrome 62, publié en janvier 2017, a commencé à marquer les pages HTTP qui collectent les mots de passe ou les cartes de crédit comme non sécurisées. Chrome 62, publié en octobre 2017, a commencé à marquer les sites HTTP avec des données saisies et tous les sites HTTP en mode de navigation privée comme étant « Non sécurisé ».
Source : Chrome
Et vous ?
Que pensez-vous de cette décision ?
Partagez-vous la même logique que Google quant à la décision de supprimer le label "Sécurisé" avec les connexions HTTPS ?
Voir aussi :
Chrome 66 : Google supprime temporairement sa nouvelle politique de lecture automatique, mais uniquement pour l'API Web Audio
Intégration de l'API Picture-in-Picture pour afficher les vidéos flottantes : les tests sont en cours avec Chrome, Apple s'y intéresse également
Le malware Nigelthorn infecte plus de 100 000 utilisateurs à travers des copies d'extensions depuis le Chrome Web Store
Chrome 66 : les développeurs de jeux vidéo axés Web manifestent leur colère, suite au blocage de l'audio des vidéos en lecture automatique
Google Chrome apporte des modifications à l'interface utilisateur de son navigateur, les changements sont disponibles sur Chrome Canary
Chrome ne va plus afficher le label « Sécurisé » pour les connexions HTTPS
à compter de septembre 2018
Chrome ne va plus afficher le label « Sécurisé » pour les connexions HTTPS
à compter de septembre 2018
Le , par Stéphane le calme
Une erreur dans cette actualité ? Signalez-nous-la !