Enfin ! Après bien des années, le navigateur le plus utilisé au monde se servira bientôt du HTTPS par défaut quand une adresse sera entrée sans protocole précis dans sa barre.
Le changement avait été repéré début janvier et aura donc vite remonté les étapes du développement pour arriver dans le canal stable. Il survient cependant tard.
De très nombreux sites ne proposent plus en effet que l’accès HTTPS par défaut. Si vous tapez par exemple « facebook.com », vous arrivez systématiquement sur « https://www.facebook.com », quel que soit le navigateur utilisé. Mais Chrome 90 permettra au moins d’aller par défaut sur la connexion chiffrée quand la version HTTP existe toujours.
La nouvelle version du navigateur est prévue pour le 13 avril. Le changement sera disponible dans les moutures pour systèmes fixes et Android. Celle pour iOS devrait arriver « peu de temps après ».
Commentaires (5)
#1
Une sorte d’intermédiaire avec le mode “Https uniquement” de Firefox (qui affiche un avertissement si le http seul est dispo). À quand ça chez Firefox ?
#1.1
https://addons.mozilla.org/fr/firefox/addon/smart-https-revived
Avantage par rapport à HTTPS Everywhere : plutôt que de se baser sur une liste déterminée de sites supportant HTTPS, cette extension essaie HTTPS sur chaque site et retourne sur HTTP quand il n’y a pas le choix.
#1.2
Tenter HTTPS puis basculer sur HTTP, c’est ce que fait l’extension “HTTPS Everywhere” (https://addons.mozilla.org/fr/firefox/addon/https-everywhere) que j’ai utilisé pendant quelques années avant d’activer le mode “HTTPS uniquement” intégré dans firefox :)
Mais bon, c’est bien les extensions mais ça ne vaut pas un truc fourni de base par le navigateur, surtout un truc simple comme ça.
#1.3
La redirection ne fonctionne pas de mon côté :
Alors qu’example.com a HTTPS.
#1.4
Il faut en effet activer “Chiffrer tous les sites admissibles est activée” dans le pop-up de préférences de https-everywhere.