Google s’est donné pour mission de faire des sites sécurisés en HTTPS la norme. La firme avait ainsi annoncé qu’au fur et à mesure des nouvelles versions de Google Chrome, le navigateur utilisé par la majorité des internautes dans le monde, les sites non sécurisés qui utilisent encore le HTTP seraient de plus en plus pointés du doigt.
Le HTTP devient « non sécurisé »
Chrome 68 commence son déploiement aujourd’hui et marque une nouvelle étape dans ce programme. Avec cette mise à jour, les sites en HTTP sont un peu plus signalés par Chrome puisque la barre d’adresse fait maintenant apparaître la mention « non sécurisée ».
On remarque alors plus facilement que certains sites, comme Free.fr (mais aussi des sites du gouvernement repérés par Numerama), ne proposent pas de connexion HTTPS sur toutes leurs pages. À terme, avec la version 70 prévue pour octobre, le message « non sécurisé » s’affichera en rouge dès la première interaction de l’utilisateur avec un champ de texte. En effet, le HTTPS est particulièrement important pour chiffrer une transmission entre l’ordinateur et le site web, transmission qui peut être un formulaire de connexion.
Prochaine étape, la normalisation du HTTPS
À l’inverse, Google prévoit de ne plus mettre en avant les pages en HTTPS qui doivent, selon la firme, devenir la norme sur le web. Avec la prochaine version prévue pour sortir en septembre, Chrome 69, les sites HTTPS ne devraient plus bénéficier du cadenas vert qui permettait de noter d’un coup d’œil le type de connexion utilisé. À terme, Google voudrait faire complètement disparaître le cadenas, le HTTPS serait alors considéré comme étant la norme pour tous les sites.
Ah oui autant pour moi jcroyais que tu parlais de la 68 de l'article. A voir ce que ca donnera oui.
J'ai actuellement le cadenas vert suivi de "Sécurisé". Je l'ai depuis longtemps mais je suis sur Chrome Beta
Ca viendra dans la version prévue en septembre 2018 si tu lis l'article ;)
Perso j'ai toujours le cadenas vert, a gauche de l'url du site. Ou est ce que tu ne le vois plus?
Il faudra juste inverser le discours et dire : "si il y a un panneau "danger" rouge dans l'URL, ne saisis surtout pas tes informations !", plutôt que "si il y a un cadenas vert, sais tes informations." Après, un site de confiance ne se vérifie pas uniquement comme cela, le HTTPS va bien finir par se répandre, même chez les arnaqueurs.
Free n'a même pas le full HTTPS sur son site, wtf, ils attendent quoi?
Les conseils qu'on donne à nos parents and co sont malheureusement datés : il faudrait désormais vérifier soi-même le certificat car on peut avoir un cadenas et pour autant se faire dérober ses données.
A partir du moment où l'ultra majorité des sites vont être en HTTPS, il n'y a plus besoin de les mettre particulièrement en avant (puisque c'est la norme). Bien sûr, dans le même temps, c'est les sites qui ne sont pas HTTPS qui seront pointés du doigt. En fait on pourra partir du principe que la connexion est sécurisée.
Pourquoi retirer le cadenas vert ? Je n'y vois aucune raison valable, de plus, c'est ce que l'on demande à nos parents / grands parents de vérifier avant chaque achat sur internet.
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix