Connexion
Abonnez-vous

Dès septembre, Chrome considérera l’accès HTTPS comme le niveau de sécurité par défaut

Dès septembre, Chrome considérera l'accès HTTPS comme le niveau de sécurité par défaut

Le 18 mai 2018 à 09h18

Le changement est de taille et était attendu de longue date. C'est donc dans moins de quatre mois, avec la version 69 du navigateur, qu'il entrera en vigueur.

Pour rappel, un site avec accès HTTPS est actuellement distingué par un cadenas vert. Dans certains cas, une alerte s'affiche si l'accès n'est pas sécurisé. Dès le 4 septembre, le cadenas sera toujours affiché, mais de manière plus neutre et sans le terme « sécurisé ».

À l'inverse, dès qu'un utilisateur se rendra sur un site avec un accès HTTP simple, le terme « non sécurisé » apparaîtra. Si des informations sont entrées dans un formulaire, le message s'affichera alors en rouge. Cette fonctionnalité entrera en vigueur le 16 octobre avec Chrome 70.

Le mouvement n'est pas spécifique à Chrome. Avec la montée en puissance de l'accès HTTPS via des solutions comme Let's Encrypt, il devrait également se renforcer dans les autres navigateurs d'ici la fin de l'année.

Le 18 mai 2018 à 09h18

Commentaires (11)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar



le cadenas sera toujours affiché, mais de manière plus neutre et sans le terme « sécurisé ». À l’inverse, dès qu’un utilisateur se rendra sur un site avec un accès HTTP simple, le terme « non sécurisé » apparaîtra.





Nous sommes Google et nous obligerons tous les sites à utiliser des certificats, pour votre sécurité.

Des certificats qui pourront être révoqués à tout moment par notre navigateur, pour votre sécurité.



Ayez confiance en nous, pour votre sécurité.

votre avatar







127.0.0.1 a écrit :



Nous sommes Google et nous obligerons tous les sites à utiliser des certificats, pour votre sécurité.

Des certificats qui pourront être révoqués à tout moment par notre navigateur, pour votre sécurité.



Ayez confiance en nous, pour votre sécurité.





Ça n’est pas directement Google qui certifie les sites mais des autorités tierces. Si il révoquent le certificat d’une autorité de certification, ça n’est pas un site qui va poser problème mais tout un paquet, donc ils ne vont pas faire ça sans bonne raison.



S’il voulaient poser problème a un site, ils n’ont absolument pas besoin de ça. Ils leur suffirait de le rajouter dans la liste noire des sites dangereux, ce qui serait a la fois beaucoup plus dissuasif et avec moins d’effet de bord.


votre avatar







Uther a écrit :



S’il voulaient poser problème a un site, ils n’ont absolument pas besoin de ça. Ils leur suffirait de le rajouter dans la liste noire des sites dangereux, ce qui serait a la fois beaucoup plus dissuasif et avec moins d’effet de bord.







Justement… En supprimant le terme “sécurisé” lorsqu’un certificat est utilisé, Google minimise le rôle sécuritaire des autorités de certification.



Dis autrement, le terme “sécurisé” est de nouveau libre d’être utilisé mais selon d’autres conditions déterminées par Google (comme par exemple les critères de “Google Safe Browsing”).



Je pense que certains doivent saliver à l’idée de pouvoir monnayer le terme “sécurisé” dans la barre d’URL.


votre avatar

Le terme est complètement générique et n’a jamais été la propriété de qui que ce soit. Il peut être tout a fait être utilisé à la fois pour https, Google Safe Browing, ou tout autre type mécanisme sans que ça pose problème.

votre avatar

<img data-src=" />&nbsp;Une actu importante que NextInpact a manqué* :

&nbsp;Chrome impose, depuis le 1er mai, que tous les certificats soient conformes à la politique Certificate Transparency, c.a.d publiés publiquement, sous peine d’alerte du browser.



&nbsp;

* un des reproches que je fais à NextInpact depuis quelques temps : zapper des actus importantes.

votre avatar







empty a écrit :



<img data-src=" />&nbsp;Une actu importante que NextInpact a manqué* :

&nbsp;Chrome impose, depuis le 1er mai, que tous les certificats soient conformes à la politique Certificate Transparency, c.a.d publiés publiquement, sous peine d’alerte du browser.



&nbsp;

* un des reproches que je fais à NextInpact depuis quelques temps : zapper des actus importantes.





<img data-src=" />





Mais laisse donc, puisqu’on te dit que c’est mieux pour NXI de faire 50 news par mois sur le droit numérique, les conneries du gouvernement etc… <img data-src=" />



Et après ça vient s’étonner de plafonner à 8000 abonnés, mais franchement quand on voit le nombre d’actus qu’on ne voit jamais sur NXI (alors que d’autres sites les traitent) même dans le brief, ou qui arrivent en retard, franchement ça donne pas envie de donner des sous! <img data-src=" /> <img data-src=" />


votre avatar

Bref, pour en revenir au sujet c’est vraiment chiant cette obligation du HTTPS car faut modifier des sites qui n’ont pas besoin de HTTPS (genre site vitrine d’activité Auto Entr.), que ça se justifie sur des sites où on paie des achats ou des sites “sensibles”, là d’accord, et d’ailleurs c’était le cas jusqu’à maintenant, mais là ça va vraiment trop loin! <img data-src=" />

votre avatar

Comme déjà&nbsp; dit, tu as un avis, on l’a bien compris. Maintenant, si tu continues à rabâcher à longueur de commentaires en plus d’être&nbsp; insultant de manière récurrente, je passerai à la modération. Ce sera mon dernier avertissement.



On est ouverts à la critique et on écoute les avis de chacun. Mais il y a des limites, que dans ton cas tu as largement franchi, plusieurs fois.

votre avatar







GTO a écrit :



<img data-src=" />





Mais laisse donc, puisqu’on te dit que c’est mieux pour NXI de faire 50 news par mois sur le droit numérique, les conneries du gouvernement etc… <img data-src=" />



Et après ça vient s’étonner de plafonner à 8000 abonnés, mais franchement quand on voit le nombre d’actus qu’on ne voit jamais sur NXI (alors que d’autres sites les traitent) même dans le brief, ou qui arrivent en retard, franchement ça donne pas envie de donner des sous! <img data-src=" /> <img data-src=" />





Le débat (constructif <img data-src=" />) a lieu ici : https://forum.nextinpact.com/topic/173774-nextinpact-la-dégringolade/


votre avatar







David_L a écrit :



Comme déjà&nbsp; dit, tu as un avis, on l’a bien compris. Maintenant, si tu continues à rabâcher à longueur de commentaires en plus d’être&nbsp; insultant de manière récurrente, je passerai à la modération. Ce sera mon dernier avertissement.



On est ouverts à la critique et on écoute les avis de chacun. Mais il y a des limites, que dans ton cas tu as largement franchi, plusieurs fois.





Tu veux modérer parce que au fond vous savez très bien que je soulève des points sensibles et ça ne vous plait pas. Mais ok j’irais parler de ça sur le topic dédié.





&nbsp;





empty a écrit :



Le débat (constructif <img data-src=" />) a lieu ici : https://forum.nextinpact.com/topic/173774-nextinpact-la-dégringolade/





Merci pour le lien, je ne connaissais pas ce topic.<img data-src=" />


votre avatar

Non, j’évoque la modération parce que tes propos dépassent presque systématiquement les bornes. Donner son avis est une chose, la manière de le faire une autre.



Pour le reste, tu ne fais surtout que radoter un point de vue.&nbsp; Désormais dans des sujets sans rapport. Tu considères ça comme sensible ou que ça ne nous plait pas, ce n’est pas le cas.



Mais tu insistes juste parce que l’on ne se plie pas à ce que tu penses être la vérité. Le fait que tu insistes n’y changera rien, et ne rendra pas ton propos plus vrai.



PS : si tes propos sont de la même teneur dans le topic, ma réaction sera identique.

Dès septembre, Chrome considérera l’accès HTTPS comme le niveau de sécurité par défaut

Fermer