IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Chrome : les connexions HTTP seront marquées comme non sécurisées


Sujet :

Sécurité

  1. #1
    Expert éminent sénior
    Avatar de Coriolan
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Mai 2016
    Messages
    701
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Sarthe (Pays de la Loire)

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Mai 2016
    Messages : 701
    Points : 51 808
    Points
    51 808
    Par défaut Chrome : les connexions HTTP seront marquées comme non sécurisées
    Chrome : les connexions HTTP seront marquées comme non sécurisées
    Afin d'inciter les sites à migrer vers le HTTPS

    L’équipe de sécurité de Google Chrome veut en finir avec les connexions non chiffrées en HTTP. À partir de janvier 2017, les sites exploitant les connexions en HTTP pour transmettre des mots de passe et des données bancaires seront marqués comme non sûrs. Le message d’alerte va s'afficher dans la barre des tâches pour informer l’utilisateur du danger qu’il encourt s’il continue à utiliser le site. En effet, un hacker peut techniquement intercepter la connexion et récupérer les données non chiffrées.

    Nom : capture.jpg
Affichages : 2568
Taille : 24,6 Ko

    Dans un billet de blog, l’équipe de sécurité a indiqué qu’une large portion du web est passée au HTTPS et son usage continue d’augmenter. « Récemment, nous avons atteint un chiffre clé avec la moitié des pages chargées sur Chrome transitant par le HTTPS. En plus, depuis qu’on a publié notre rapport HTTPS en février, 12 nouveaux sites du top 100 sont passés du HTTP au HTTPS par défaut. »

    Plus tard, Chrome envisage de généraliser cette alerte de sécurité sur tous les sites passant par le HTTP, quel que soit le type de données transmises. Le navigateur va informer l’utilisateur du risque qu’il peut encourir avec un petit triangle rouge à côté de l’URL qui sera visible dès le premier coup. L’équipe prévoit également d’alerter les utilisateurs en mode de navigation privée.

    Nom : capture.jpg
Affichages : 2290
Taille : 16,0 Ko

    Ces changements sont destinés à mettre plus de pression sur les administrateurs des sites pour passer au HTTPS qui garantit la confidentialité et l'intégrité des données envoyées par l'utilisateur (notamment des informations entrées dans les formulaires) et reçues du serveur. « N’attendez pas pour passer au HTTPS. Le HTTPS est devenu plus que jamais facile à implémenter et moins cher. Il fournit la meilleure performance que le web peut offrir et de nouvelles possibilités trop sensibles pour le HTTP. », a écrit Emily Schechter de l’équipe de sécurité de Chrome.

    Google lui-même a donné l’exemple avec trois quarts des requêtes de ses produits utilisant le HTTPS. D’autres géants comme Apple veulent aussi renforcer l’usage du HTTPS, ainsi les développeurs devront sécuriser les connexions des applications iOS avant la fin de 2016. Facebook a également généralisé le HTTPS pour servir ses Instant Articles, ajoutant une couche de sécurité pour les lecteurs, même s’ils ne visitent pas un site externe pour consulter le contenu. La généralisation du HTTPS ne peut qu’être bénéfique pour la sécurité de millions d’internautes.

    Source : Blog Google

    Et vous ?

    Qu'en pensez-vous ?

    Voir aussi :

    Une étude montre qu'un internaute sur deux clique sur des liens envoyés par un expéditeur inconnu, même en étant conscient du danger de cette pratique

  2. #2
    Membre à l'essai Avatar de Metrogeek
    Homme Profil pro
    Développeur Web
    Inscrit en
    Juillet 2016
    Messages
    6
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Juillet 2016
    Messages : 6
    Points : 22
    Points
    22
    Par défaut
    C'est une très bonne chose, surtout qu'aujourd'hui avec Letsencrypt il n'y a plus aucune excuse. Pour ceux qui n'ont jamais géré de SSL et qui ne veulent pas passer par Letsencrypt, il faut faire attention à Chrome dans sa version mobile, qui peut afficher une alerte : ERR_CERT_AUTHORITY_INVALID.

  3. #3
    Membre régulier
    Profil pro
    Inscrit en
    Avril 2007
    Messages
    104
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Avril 2007
    Messages : 104
    Points : 80
    Points
    80
    Par défaut
    je confirme pour l'utilisation de let's encrypt qui est vraiment très simple à utiliser.
    Pour ma part avec joomla et siteground en quelques clics de souris tout est mis en place.

  4. #4
    Expert confirmé
    Avatar de TiranusKBX
    Homme Profil pro
    Développeur C, C++, C#, Python, PHP, HTML, JS, Laravel, Vue.js
    Inscrit en
    Avril 2013
    Messages
    1 476
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 35
    Localisation : France, Seine et Marne (Île de France)

    Informations professionnelles :
    Activité : Développeur C, C++, C#, Python, PHP, HTML, JS, Laravel, Vue.js
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Avril 2013
    Messages : 1 476
    Points : 4 806
    Points
    4 806
    Billets dans le blog
    6
    Par défaut
    Mettre du HTTPS partout quand ça ne le requiert pas n'est pas très écologique vus la surconsommation de 30% par requête.
    Par exemple les sites vitrines ou encore les documentations en ligne non pas du-tout besoin de HTTPS.
    À l'inverse tout site requérant une saisie client doit être sécurisé, ce qui fait que 70% de mes sites sont sur HTTPS, de ce fait dvp à du retard limite criminel

  5. #5
    Membre expert

    Avatar de Songbird
    Homme Profil pro
    Bidouilleur
    Inscrit en
    Juin 2015
    Messages
    493
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 26
    Localisation : France

    Informations professionnelles :
    Activité : Bidouilleur
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Juin 2015
    Messages : 493
    Points : 3 872
    Points
    3 872
    Billets dans le blog
    8
    Par défaut
    Mettre du HTTPS partout quand ça ne le requiert pas n'est pas très écologique vus la surconsommation de 30% par requête.
    Par exemple les sites vitrines ou encore les documentations en ligne non pas du-tout besoin de HTTPS.
    Eh oui, même Google n'est pas encore capable de ne pas tout voir en blanc ou en noir.

    À l'inverse tout site requérant une saisie client doit être sécurisé, ce qui fait que 70% de mes sites sont sur HTTPS, de ce fait dvp à du retard limite criminel
    Bof, dvp ne récupère pas d'infos comme des données bancaires par exemple, mais ça serait pas mal quand même.

  6. #6
    Membre averti

    Homme Profil pro
    Directeur de projet
    Inscrit en
    Juillet 2003
    Messages
    111
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 43
    Localisation : France, Bouches du Rhône (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Directeur de projet
    Secteur : Transports

    Informations forums :
    Inscription : Juillet 2003
    Messages : 111
    Points : 372
    Points
    372
    Par défaut Bof
    Pour un site de consultation uniquement (ou blog par exemple), je ne vois pas l'intérêt de passer par HTTPS. Mais là encore Google peut dicter sa loi.

  7. #7
    Membre expert

    Avatar de Songbird
    Homme Profil pro
    Bidouilleur
    Inscrit en
    Juin 2015
    Messages
    493
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 26
    Localisation : France

    Informations professionnelles :
    Activité : Bidouilleur
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Juin 2015
    Messages : 493
    Points : 3 872
    Points
    3 872
    Billets dans le blog
    8
    Par défaut
    Pour un site de consultation uniquement (ou blog par exemple), je ne vois pas l'intérêt de passer par HTTPS. Mais là encore Google peut dicter sa loi.
    Je ne me prétends pas plus malin que les autres, mais Google peut toujours la dicter, sa loi. Si mes web apps n'ont pas besoin de ce protocole, elles ne passeront pas par ce dernier. Tant pis pour le SEO.

  8. #8
    Expert éminent
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    Août 2007
    Messages
    2 161
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Août 2007
    Messages : 2 161
    Points : 7 952
    Points
    7 952
    Par défaut
    Citation Envoyé par Bigb Voir le message
    Pour un site de consultation uniquement (ou blog par exemple), je ne vois pas l'intérêt de passer par HTTPS. Mais là encore Google peut dicter sa loi.
    Même sur un site de blog, tu peux avoir un système de login pour poster des commentaires.
    Dans ce cas là, l'utilisation de HTTPS a du sens.

Discussions similaires

  1. Session timeout pour les connexions HTTPS
    Par kimobizertin dans le forum Websphere
    Réponses: 1
    Dernier message: 24/10/2011, 10h22
  2. Voir les connexions non fermées
    Par yohann26 dans le forum SQL Procédural
    Réponses: 4
    Dernier message: 19/03/2008, 14h52
  3. interdire les connexions non securisée(https)
    Par leo13 dans le forum ASP.NET
    Réponses: 2
    Dernier message: 21/09/2007, 09h50
  4. Réponses: 3
    Dernier message: 11/05/2007, 12h25

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo