Chrome 69 marquera la fin de la mention « Sécurisé » affiché dans la barre d’adresse pour les sites HTTPS. Eh oui, dites au revoir au joli label vert : il disparaîtra en septembre. C’est ce qu’a indiqué le blog Chromium.
Pour rappel, le HTTPS — HyperText Transfer Protocol Secure — est une version sécurisée du HTTP classique. Elle garantit la sécurité des utilisateurs et de toutes les données échangées lors de la consultation d’un site. En clair, ce protocole est primordial pour les sites sur lesquels les utilisateurs s’inscrivent. Notez par ailleurs que Google référence mieux les sites HTTPS.
Pourquoi ce choix ?
Google affirme que les utilisateurs doivent s’attendre à ce que le Web soit sécurisé par défaut, et donc qu’il n’est pas nécessaire d’indiquer qu’un site est sûr. Google précise aussi que les pages non sécurisées HTTP seront marquées en tant que « Non sécurisé » et pense même à ajouter dans la version 70 un triangle rouge « Attention » à côté de la mention « Non sécurisé ».
Google précise qu’auparavant, il y avait trop de pages HTTP pour les marquer d’un signe rouge.
Pour aller plus loin
Chrome sur Android : envie de consulter votre historique en un geste ? C’est prévu
Téléchargez notre application Android et iOS ! Vous pourrez y lire nos articles, dossiers, et regarder nos dernières vidéos YouTube.
[…] Par ailleurs, la galerie autorise le téléchargement de thèmes graphiques inédits. Découvrez Chrome 69 en consultant ce sujet. […]
[…] donné pour mission de faire des sites sécurisés en HTTPS la norme. La firme avait ainsi annoncé qu’au fur et à mesure des nouvelles versions de Google Chrome, le navigateur utilisé par la majorité des internautes dans le monde, les sites non sécurisés […]
Même Le Monde s'y est mis... https://www.lemonde.fr/pixels/article/2018/05/23/qu-est-ce-que-le-protocole-https-que-vient-d-adopter-le-site-du-monde_5303084_4408996.html
Visiblement, 2 jours plus tard, la rédaction de FrAndroid n'en pense rien. Ni l'auteur de l'article, ni même @UlrichRozier ...
Bah, tu peux te dire que avec le https, au moins, il n'y a que le site de phishiing qui peut voler tes informations que tu rentres volontairement sur le site. personne ne te les voleras en chemin. x)
Et qu'en pense la rédaction de FrAndroid, qui, mi-2018, propose toujours un site en HTTP sans SSL ? (Vos collègues de Numerama s'y sont pourtant mis il y a quelque temps déjà...)
Bien. Reste à pousser le dns over tls et on sera bon.
Ce n'est pas la même chose. Les cookies et autres mécanismes de tracking servent au suivi "légitime", c'est à dire celui du fournisseur du site et des ses partenaires (publicitaires, réseaux sociaux...) Surtout, HTTPS ne sert pas qu'à protéger la confidentialité, mais sert aussi à protéger l'intégrité des pages que tu consultes. Autrement dit, si je me place entre toi et FrAndroid aujourd'hui, je peux modifier les pages que tu consultes (y compris pour y ajouter des éléments malveillants) et tu n'y verras que du feu. Cela n'est pas le cas en revanche avec le chiffrement.
Mouais, les cookies se chargent de la vie privée, et pour le reste c'est pas ça qui suffira à protéger un site. Je suis toujours pas très convaincu du fait d'imposer ça à tous les sites.
Malheureusement ça reste induit du coup ! (si l'un n'est pas sécure, l'autre l'est) Mais peut-être que les Michu n'auront pas cette réflexion haha
Tout à fait. D'où l'intérêt de ce que Google propose, je trouve : ne plus faire rimer "HTTPS" avec "sécurisé", mais plutôt "HTTP" avec "non sécurisé".
Cela rend plus difficile tout ce qu'un tiers situé entre le site et toi peut faire : analyse de ce que tu consultes, injection de contenu (scripts par ex.) dans ce que tu consultes... Si le sujet t'intéresse, Google propose des explications par exemple sur : https://developers.google.com/web/fundamentals/security/encrypt-in-transit/why-https
Disqus utilise le https pour se loguer, le forum de FrAndroid aussi, que penses-tu que cela apporterait pour le reste du site ?
La démocratisation du https est une bonne chose. Cela dit, le SSL donne une impression de sécurité car on a eu l'habitude de les voir uniquement sur nos sites bancaires ou les gros sites marchands pendant de nombreuses années... et malheureusement beaucoup se feront avoir. Cas typiques : un site de phishing ou un simple site marchand malhonnête. Dans les deux cas, https ou non, le propriétaire d'un site peut enregistrer toutes les infos qu'il veut, dont vos numéros de CB que vous donnerez logiquement sur un site marchand.
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix