« Non sécurisé » : en juillet, Chrome 68 généralisera l’alerte à tous les sites sans HTTPS
Le 13 février 2018 à 09h40
1 min
Logiciel
Logiciel
C'est parti ! On sait désormais quand Google commencera à préciser qu'un site n'est pas sécurisé quand il n'utilise pas HTTPS.
La version 62 introduite en octobre dernier affichait cette mention uniquement dans certains cas, comme pour Firefox. Mais on rentrera dans le dur dès cet été avec la version 68.
Dans son billet d'annonce, Google précise que selon ses relevés effectués via Chrome, 68 % du trafic sous Android et Windows passe désormais par HTTPS, contre 78 %pour Chrome OS et macOS. 81 sites sur les 100 les plus populaires font de même.
Cette dernière touche doit permettre de convaincre ceux qui hésitent encore à sauter le pas, mais ce n'est pas gagné. On continue en effet à voir des sites afficher des formulaires de connexion sur des pages HTTP, les mots de passe de leurs utilisateurs étant ainsi envoyés en clair.
On notera au passage que le message affiché par Google sera relativement neutre, une prochaine étape pouvant être d'opter pour un cadenas rouge ou barré sur les sites concernés, comme a commencé à le faire Mozilla.
Le 13 février 2018 à 09h40
Commentaires (6)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 13/02/2018 à 09h56
Et sécuriser le DNS serait bien aussi : DNS-over-TLS, DNSSEC.
Le 13/02/2018 à 10h42
Ah, on y arrive… Les autorités de certification vont contrôler l’accès au web, et les browser vont contrôler les autorités de certification.
Oui, on va me dire paranoia… tout ca…
N’empêche qu’on pouvait se coder un client http avec 10 lignes de code. Mais avec https c’est une autre histoire.
Le 13/02/2018 à 17h49
Sans oublier l’effet pervers de l’utilisateur qui va se reposer sur Sacro Saint Cadenas Qui Me Protège Du Mal, et donc rester tout aussi négligent qu’aujourd’hui puisque le navigateur lui dira “t’inquiète c’est safe”.
Sachant que Saint Cadenas est aussi sûr que de se taper une prostituée sans capote quintuple épaisseur.
Le 13/02/2018 à 20h40
Donc maintenant même pour la consultation de site vitrine (complètement statiques) les visiteurs auront droit à des messages anxiogènes (car, soyons honnêtes, les visiteurs lambda comprennent rien à ces histoires de SSL, donc si on met du rouge on les informe pas on les fait juste fuir).
Merci Google, j’adore ta définition d’internet. Vraiment. Et j’adore encore plus ton diktat idéologique qui ne souffre pas la contradiction. Trop top !
Le 13/02/2018 à 22h59
Le 14/02/2018 à 12h30
Et le résultat sera encore pire.
Combien de webmaster à la petite semaine, voir de ESN et autre ferme de pondage de PHP/JS en copier/coller vont autogénérer un certificat ?
Et l’affichage en gros sur leS browserS comme quoi le certificat n’est pas valide, va faire fuire encore plus de monde.