Chrome marquera tous les sites HTTP comme «non sécurisés» à partir de juillet

0
58

À compter du mois de juillet, Google Chrome qualifiera tous les sites HTTP de «non sécurisés», selon un article de blog publié aujourd’hui par Emily Schechter, responsable des produits de sécurité chez Chrome. Chrome affiche actuellement une icône d’informations neutres, mais à partir de la version 68, le navigateur avertit les utilisateurs avec une notification supplémentaire dans la barre d’adresse. Chrome marque actuellement les sites cryptés HTTPS avec une icône de verrou vert et un signe «sécurisé».

Google détourne les utilisateurs des sites non cryptés depuis des années, mais c’est le coup de pouce le plus énergique pour le moment. La recherche Google a commencé à déclasser les sites non cryptés en 2015, et l’année suivante, l’équipe Chrome a mis en place un avertissement similaire pour les champs de mot de passe non chiffrés.

L’équipe de Chrome a déclaré que l’annonce d’aujourd’hui était principalement due à l’adoption accrue du protocole HTTPS. Quatre-vingt-un des 100 premiers sites sur le Web par défaut HTTPS, et une forte majorité du trafic Chrome est déjà cryptée. “Sur la base du taux impressionnant que les sites ont migré vers HTTPS et de la forte trajectoire de cette année”, a déclaré Schechter, “nous pensons qu’en juillet, la balance sera suffisamment avancée pour que nous puissions marquer tous les sites HTTP.”

Le cryptage HTTPS protège le canal entre votre navigateur et le site Web que vous visitez, en veillant à ce que personne au milieu ne puisse altérer le trafic ou espionner ce que vous faites. Sans ce cryptage, une personne ayant accès à votre routeur ou votre FAI pourrait intercepter des informations envoyées à des sites Web ou injecter des logiciels malveillants dans des pages autrement légitimes.

Laire aussi  La Belgique gagne la poursuite contre Facebook parce qu'elle ne respecte pas la vie privée, la société fait appel

HTTPS est également devenu beaucoup plus facile à mettre en œuvre grâce à des services automatisés comme let crypter, ce qui donne aux sites moins d’excuse pour ne pas l’adopter. Dans le cadre du même article, Google a pointé son propre outil Lighthouse, qui inclut des outils pour migrer un site Web vers HTTPS.


LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here