Google a décidé de marquer tous les sites HTTP comme non sécurisés

À compter du mois de juillet, Google Chrome qualifiera tous les sites HTTP de « non sécurisés », selon un article de blog publié aujourd’hui par Emily Schechter, responsable des produits de sécurité du navigateur Web du géant de la recherche en ligne. Chrome affiche actuellement une icône d’informations neutre, mais à partir de la version 68, le navigateur avertira les utilisateurs avec une notification supplémentaire dans la barre d’adresse. Les sites cryptés HTTPS sont eux marqués par le navigateur de Google avec une icône de verrou verte et un signe « sécurisé ».

Depuis déjà plusieurs années, Google a pris des mesures visant à alerter les utilisateurs sur les dangers des sites non sécurisés. Cependant, cette dernière mesure en date est vraisemblablement la plus énergique que la société ait prise contre ces sites dits non sécurisés. Le moteur de recherche du géant américain a déjà commencé à rétrograder les sites non sécurisés dans ses résultats de recherche depuis 2015, et l’année suivante, l’équipe Chrome a lancé un avertissement similaire pour les champs de mot de passe non chiffrés.

L’équipe de Chrome a déclaré que l’annonce d’aujourd’hui était principalement due à l’adoption accrue du protocole HTTPS. Une forte majorité du trafic de Google Chrome est en effet cryptée. C’est près de quatre-vingt-un sur 100 des sites Web les plus importants qui sont par défaut accessibles en HTTPS. « Sur la base du taux impressionnant de migrations des sites vers HTTPS et de la forte augmentation de cette année » que Google a décidé de mettre en place cette mesure dès le mois de juillet, a déclaré Schechter. Il ajoute qu’il « pense qu’en juillet, la balance sera suffisamment avancée pour que tous les sites HTTP » puissent être marqués comme étant non sécurisés.

Le cryptage HTTPS protège le canal entre le navigateur et le site Web en veillant à ce qu’une tierce personne ne puisse altérer le trafic ou espionner l’internaute. Sans ce cryptage, une personne ayant accès à votre routeur ou votre FAI pourrait intercepter des informations envoyées à des sites Web ou injecter des logiciels malveillants dans les pages visitées. HTTPS est devenu beaucoup plus facile à mettre en œuvre grâce notamment aux services automatisés tels que Let’s Encrypt, ce qui peut également expliquer la forte transition des sites sur la toile. Google a également profité de l’article qui a fait savoir la mesure pour mettre en avant son propre outil Lighthouse, qui inclut des outils pour migrer un site Web vers HTTPS.

 

 

 

 

 

 

Source : developpez.com