Discussion :

[Coriolan]

Google : le web est désormais plus sûr grâce à la domination du HTTPS
La majorité des connexions des utilisateurs de Chrome sont chiffrées


La sécurité a été toujours un élément clé du web, c’est pourquoi Google est déterminé à pousser agressivement le protocole HTTPS qui combine HTTP et une couche de chiffrement comme SSL ou TLS pour une sécurité accrue. HTTPS est généralement utilisé pour les transactions financières en ligne : commerce électronique, banque en ligne, courtage en ligne, etc. Il est aussi utilisé pour la consultation de données privées, comme les courriers électroniques, par exemple.

Dans son Transparency Report on HTTPS Usage, l’évolution de l’usage du HTTPS montre que le web est devenu plus sécurisé comparé à la même période avant un an et demi. Les graphiques indiquent une hausse du pourcentage des pages chargées en HTPPS entre avril 2015 et octobre 2016. Durant le printemps dernier, les sites sécurisés visités par les utilisateurs de Chrome sur Windows, Mac et Linux ont dépassé les 40 %. Aujourd’hui, ces utilisateurs passent les deux tiers de leurs temps sur des pages web chiffrées. Néanmoins, le pourcentage est beaucoup plus faible pour les utilisateurs d’Android qui continuent de visiter plus de pages non sécurisées.

Pourcentage des pages chargées sur Chrome en HTTPS

Afin d’en finir avec les connexions non chiffrées en HTTP, les sites exploitant les connexions en HTTP pour transmettre des mots de passe et des données bancaires seront marqués comme non surs. À partir de 2017, un message d’alerte va s'afficher sur Chrome dans la barre des tâches pour informer l’utilisateur du danger qu’il encoure s’il continue à utiliser le site. En effet, un hacker peut techniquement intercepter la connexion et récupérer les données non chiffrées. Le moteur de recherche compte également traquer le top 100 des sites qui sont passés au HTTPS afin de les privilégier dans les résultats de recherche. Les chiffres de Google indiquent que seulement 34 des 100 sites les plus visités du monde sont passés au HTTPS par défaut. Quelques sites comme Bing de Microsoft et le site d’Apple supportent HTTPS, mais ne l'utilisent pas par défaut.

Google a indiqué que cette transition au HTTPS a eu des effets négligeables sur le trafic organique généré par la recherche. Pour cette raison, la firme espère que tous les webmasters des sites web passent au protocole chiffré pour profiter de possibilités et fonctionnalités jugées trop robustes pour l’ancien protocole, comme les ‘service workers’ pour le support hors-ligne, les notifications push sur le web, le remplissage automatique des cartes de crédit et l’API de géolocalisation du HTML5. Pour s’assurer que la transition se déroule bien, Google a mis en place deux FAQ pour aider les sites en cas de besoin.

Google a collecté les données des utilisateurs de Chrome qui ont opté pour le partage des statistiques de leur usage. Selon StatCounter et NetMarketShare, Chrome est de loin le navigateur le plus populaire du monde, cette popularité permet à Google de présenter des données précises sur l’état de la sécurité du web.

Source : Google

Et vous ?

Qu'en pensez-vous ?
Partagez-vous cet avis que le web est devenu plus sûr ?

Voir aussi :

Chrome : les connexions HTTP seront marquées comme non sécurisées, afin d'inciter les sites à migrer vers le HTTPS

[ABCIWEB]

Oui ok.

Cela dit ton article est beaucoup trop centré google. Y'a pas besoin de statistiques google pour savoir qu'on est plus sécurisé avec https qu'avec http et google n'est pas non plus l'alpha et l'oméga qui a poussé les développeurs à privilégier le https plutôt que le http. Par exemple j'utilise https depuis qu'OVH (et certainement d'autres hébergeurs) le proposent gratuitement sur les mutualisés et donc google n'a rien à voir dans cette histoire. Agressivité google ou pas, s'il avait fallu payer des frais supplémentaires que les clients ne veulent pas payer, je serais resté en http, point barre.

[Heliogabale]

Google parait lisse comme Captain America lol

C'est les hébergeur qu'il faut remercier il me semble.

[Invité]

Google a indiqué que cette transition au HTTPS a eu des effets négligeables sur le trafic organique généré par la recherche. Pour cette raison, la firme espère que tous les webmasters des sites web passent au protocole chiffré pour profiter de possibilités et fonctionnalités jugées trop robustes pour l’ancien protocole, comme les ‘service workers’ pour le support hors-ligne, les notifications push sur le web, le remplissage automatique des cartes de crédit et l’API de géolocalisation du HTML5. Pour s’assurer que la transition se déroule bien, Google a mis en place deux FAQ pour aider les sites en cas de besoin.

En voyant les exemples cités pour inciter les webmaster à opter pour le full-https, il devient vraiment difficile de nier le côté altruiste de cette entreprise. Mdr.

[fenkys]

Et on peut avoir des certificats gratuitement.

Parce qu'il me semblait que, jusqu’à présent, les certificats étaient payants et que créer soit même son certificat affichait un gros popup, bien plus effrayant a mon avis que l'icone qui déclare un site non sur.

[Nerothos]

Justement, j'aimerais bien savoir à quel pourcentage d'évolution a participé Let's Encrypt. Parce que je pense que ça a été l'acteur majeur de cette dernière année.