La part des requêtes en HTTPS a explosé ces dernières années sur les services Google et via Chrome. En publiant des données étendues sur le sujet, le groupe de Mountain View compte (encore) encourager la transition vers TLS, jouant sur le fait que les irréductibles en HTTP se sentent de plus en plus isolés.
Google veut voir le web passer au HTTPS, et y met les moyens. Sa dernière action est l'ajout de statistiques dédiées dans son Transparency Report, montrant la progression fulgurante du trafic sécurisé ces trois dernières années. Dans son billet de blog, l'entreprise insiste sur le besoin de passer au HTTPS, désormais bénéfique pour le référencement, tout en rassurant sur les conséquences lors de la transition. Certains responsables de sites craignent ainsi une descente dans les pages de recherche lors de ce changement technique.
Le HTTPS progresse chez Google, notamment sur la publicité
Cette progression des connexions exploitant SSL ou TLS est particulièrement marquée sur les produits Google. Le nombre de requêtes marquées comme sûres sont passées de 47 % en janvier 2014 à 85 % en octobre dernier. Une hausse ralentie depuis janvier, où le taux de connexions HTTPS atteignait déjà 80 %.
Dans le détail, la totalité des connexions à Gmail sont concernées, quand la publicité (le fonds de commerce du groupe) est désormais délivrée à 84 % de manière « sûre ». En janvier 2014, seules 9 % des publicités affichées l'étaient de cette manière.
Au Mexique, les requêtes en HTTPS représentent 93 % du volume total, contre 90 % en France et 79 % en Allemagne. À noter que près de 97 % du trafic non-chiffré provient des mobiles.
Google recueille également des statistiques via son navigateur Chrome. Au 31 octobre, 67 % des requêtes web passées via Chrome OS étaient en HTTPS ; contre 44 % en mars 2015. Via Chrome sur Windows, ce sont 53 % des requêtes qui sont sécurisées, contre 39 % il y a un an et demi.
Plus de la moitié des requêtes sous Chrome pour Windows « sécurisées »
Pour référence, 54 % des connexions françaises via Chrome pour Windows sont protégées, contre 36 % début 2015. Le Transparency Report liste également la disponibilité de sites populaires via le protocole HTTPS, avec un palier fixé à TLS 1.2. S'il est répandu parmi les principaux services américains, son implémentation semble encore loin d'être égale.
La progression globale de l'usage de HTTPS est à la fois portée par les initiatives de Google, qui en fait un facteur de référencement positif, qu'à des projets tiers. C'est notamment le cas de l'autorité de certification Let's Encrypt, qui fournit des certificats SSL gratuits, utilisables par n'importe qui. Certains hébergeurs et fournisseurs de NAS automatisent d'ailleurs la création et le renouvellement de ces certificats via leurs outils de gestion. Selon ses statistiques, l'autorité compte actuellement plus de dix millions de certificats actifs, pour 14 millions de noms de domaine.
Commentaires (17)
Intéressant, merci de l’info 
" />
" />
Mozilla a un truc similaire ici. Dans tous les cas, ça monte
Ce n’est pas le cas de Nextinpact ? Quelle est la raison ?
C’est activé pour les Premiums sur le site classique, sur le mobile et sur le forum pour tout le monde. C’est déjà le cas sur la connexion depuis le lancement de la v6 et du gestionnaire de compte. On travaille a étendre les choses même si même pour nous ça reste complexe à mettre en place.
pour les non-abonnés, il me semble que l’un des raisons c’est les régies de pub qui ne savent pas gérer HTTPS ou un truc comme ça :)
A part augmenter l’empreinte énergétique de l’usage d’internet, je ne vois bien pas ce que ça apporte de chiffrer les connexions aux régies de pub !
* Dans tous les cas, c’est pas parce que c’est des pubs que tu veux que quelqu’un puisse injecter des cochonneries (en plus) dedans
* Si t’es sur une page https et que les pubs sont chargés sur http, tu as carrément enlever tout l’intérêt de https de la page d’origine (man in the middle sur des elements injectés dans la page)
* Même sans directement modifier les contenus, inspecter une requête http faites depuis une page https risque de dévoiler des informations (exemple basique, le header referer)
Cela permet d’accéder aux sites qui incluent ces pubs en https.
De toute façon l’empreinte énergétique d’internet a explosé depuis que JS est devenu le langage central.
" />
Comme dit «T-la» pour que ton site ai le petit cadenas vert il faut que toutes les ressources de ton sites soient en HTTPS.
Par contre on peux se demander l’utilité de TOUT chiffrer … certes ça évite aux grandes oreilles de savoir ce que l’on visite mais ils ont d’autre moyen de le savoir.
Quel est le surcout de tout ce chiffrement ?
C’est vrai qu’il a bien remplacer Flash pour ça
" />
Très bon celui-là, je le garde, je le ressortirai
" />
la page en question de Mozilla contient une petite coquille
" />
Whether a HTTP base page load was over SSL or not.