Dès septembre, Chrome considérera l’accès HTTPS comme le niveau de sécurité par défaut
Le 18 mai 2018 à 09h18
1 min
Logiciel
Logiciel
Le changement est de taille et était attendu de longue date. C'est donc dans moins de quatre mois, avec la version 69 du navigateur, qu'il entrera en vigueur.
Pour rappel, un site avec accès HTTPS est actuellement distingué par un cadenas vert. Dans certains cas, une alerte s'affiche si l'accès n'est pas sécurisé. Dès le 4 septembre, le cadenas sera toujours affiché, mais de manière plus neutre et sans le terme « sécurisé ».
À l'inverse, dès qu'un utilisateur se rendra sur un site avec un accès HTTP simple, le terme « non sécurisé » apparaîtra. Si des informations sont entrées dans un formulaire, le message s'affichera alors en rouge. Cette fonctionnalité entrera en vigueur le 16 octobre avec Chrome 70.
Le mouvement n'est pas spécifique à Chrome. Avec la montée en puissance de l'accès HTTPS via des solutions comme Let's Encrypt, il devrait également se renforcer dans les autres navigateurs d'ici la fin de l'année.
Le 18 mai 2018 à 09h18
Commentaires (11)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 18/05/2018 à 10h54
le cadenas sera toujours affiché, mais de manière plus neutre et sans le terme « sécurisé ». À l’inverse, dès qu’un utilisateur se rendra sur un site avec un accès HTTP simple, le terme « non sécurisé » apparaîtra.
Nous sommes Google et nous obligerons tous les sites à utiliser des certificats, pour votre sécurité.
Des certificats qui pourront être révoqués à tout moment par notre navigateur, pour votre sécurité.
Ayez confiance en nous, pour votre sécurité.
Le 18/05/2018 à 12h25
Le 18/05/2018 à 13h56
Le 18/05/2018 à 15h47
Le terme est complètement générique et n’a jamais été la propriété de qui que ce soit. Il peut être tout a fait être utilisé à la fois pour https, Google Safe Browing, ou tout autre type mécanisme sans que ça pose problème.
Le 18/05/2018 à 15h50
" /> Une actu importante que NextInpact a manqué* :
Chrome impose, depuis le 1er mai, que tous les certificats soient conformes à la politique Certificate Transparency, c.a.d publiés publiquement, sous peine d’alerte du browser.
* un des reproches que je fais à NextInpact depuis quelques temps : zapper des actus importantes.
Le 18/05/2018 à 21h49
Le 18/05/2018 à 22h08
Bref, pour en revenir au sujet c’est vraiment chiant cette obligation du HTTPS car faut modifier des sites qui n’ont pas besoin de HTTPS (genre site vitrine d’activité Auto Entr.), que ça se justifie sur des sites où on paie des achats ou des sites “sensibles”, là d’accord, et d’ailleurs c’était le cas jusqu’à maintenant, mais là ça va vraiment trop loin! " />
Le 19/05/2018 à 04h45
Comme déjà dit, tu as un avis, on l’a bien compris. Maintenant, si tu continues à rabâcher à longueur de commentaires en plus d’être insultant de manière récurrente, je passerai à la modération. Ce sera mon dernier avertissement.
On est ouverts à la critique et on écoute les avis de chacun. Mais il y a des limites, que dans ton cas tu as largement franchi, plusieurs fois.
Le 19/05/2018 à 15h46
Le 19/05/2018 à 20h26
Le 21/05/2018 à 06h50
Non, j’évoque la modération parce que tes propos dépassent presque systématiquement les bornes. Donner son avis est une chose, la manière de le faire une autre.
Pour le reste, tu ne fais surtout que radoter un point de vue. Désormais dans des sujets sans rapport. Tu considères ça comme sensible ou que ça ne nous plait pas, ce n’est pas le cas.
Mais tu insistes juste parce que l’on ne se plie pas à ce que tu penses être la vérité. Le fait que tu insistes n’y changera rien, et ne rendra pas ton propos plus vrai.
PS : si tes propos sont de la même teneur dans le topic, ma réaction sera identique.