+ Répondre à la discussion Actualité déjà publiée
Page 1 sur 2 12 DernièreDernière
  1. #1
    Chroniqueur Actualités
    Avatar de Patrick Ruiz
    Homme Profil pro
    Rédacteur technique
    Inscrit en
    février 2017
    Messages
    279
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Cameroun

    Informations professionnelles :
    Activité : Rédacteur technique
    Secteur : Communication - Médias

    Informations forums :
    Inscription : février 2017
    Messages : 279
    Points : 9 000
    Points
    9 000

    Par défaut Google pince à nouveau les webmasters

    Google pince à nouveau les webmasters :
    Les connexions en HTTP seront marquées comme « non sécurisées » (sous Chrome 62)

    Si l’on en croit le site Search Engine Land spécialisé dans les moteurs de recherche et le SEO, les webmasters dont les sites sont toujours en HTTP ont reçu (de Google) une notification par voie de courriel. Ils sont informés (cf. copie d’une notification ci-dessous) que les connexions de leurs sites seront marquées comme non sécurisées sous la version 62 du navigateur Chrome.

    Nom : google-chrome-security-warning-detail-1503055589.png
Affichages : 7180
Taille : 179,7 Ko

    La seule nouveauté ici est la notification de Google qui marque la détermination de la firme à poursuivre ce chantier qui, d’ailleurs, porte déjà des fruits. Au mois d’avril dernier, la firme faisait déjà état d’une diminution de 23 % de la fréquentation des sites dont les connexions sont toujours en HTTP. D’avril à ce jour, Google n’a plus communiqué sur ces pourcentages. Il est cependant aisé de comprendre que la firme recherche une augmentation de ces derniers, ce qui laisse entrevoir que le courriel est une mesure destinée à mettre la pression aux responsables de ces sites.

    Le marquage desdits sites commence (sous la version 62 de Chrome) dès le 1er octobre. À ce propos, la précision est qu’il se fera dans deux situations additionnelles : lorsque les utilisateurs entrent des données sur une page en HTTP (une attention particulière sur les sites où les utilisateurs rentrent des informations sensibles comme des mots de passe ou des numéros de crédit depuis la version 56 du navigateur) et lorsqu’ils visitent des pages HTTP via le mode de « navigation privée ».

    Nom : mesures.png
Affichages : 6081
Taille : 48,9 Ko

    On ne sait encore si la version 62 du navigateur sera la première à faire précéder la mention « non sécurisé » du triangle rouge d’avertissement. Cette mesure a été annoncée pour les versions ultérieures à la 56, mais n’a pas été implémentée jusqu’ici comme en témoigne cette capture d’écran de la build officielle (60.0.3112.101) de Chrome.

    Nom : non implémenté.png
Affichages : 6024
Taille : 5,0 Ko

    « Nous publierons des mises à jour relatives à la mise en place de ce mécanisme de signalisation à l’approche de releases futures », a déclaré Google en mars dernier. L’échéance d’octobre sera peut-être la bonne.

    Sources : Search Engine Land, Blog Chromium

    Et vous ?

    Qu’en pensez-vous ?

    Voir aussi :

    Le web est devenu plus sûr grâce à la domination du HTTPS, est-ce que vous êtes passé au HTTPS pour vos sites web ?
    Google Search indexe désormais les URL HTTPS par défaut lorsque deux URL HTTP et HTTPS d'un même domaine ont le même contenu
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Membre expérimenté
    Homme Profil pro
    Consultant Ingenierie mécanique
    Inscrit en
    mars 2006
    Messages
    767
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Yvelines (Île de France)

    Informations professionnelles :
    Activité : Consultant Ingenierie mécanique
    Secteur : Transports

    Informations forums :
    Inscription : mars 2006
    Messages : 767
    Points : 1 663
    Points
    1 663

    Par défaut

    Google me fatigue

  3. #3
    Membre du Club
    Profil pro
    Spleen
    Inscrit en
    mai 2013
    Messages
    61
    Détails du profil
    Informations personnelles :
    Localisation : France, Rhône (Rhône Alpes)

    Informations professionnelles :
    Activité : Spleen

    Informations forums :
    Inscription : mai 2013
    Messages : 61
    Points : 49
    Points
    49

    Par défaut

    Il est temps de faire bouger les lignes. En tant que webmaster (entre autre), je salue l'initiative !

  4. #4
    Membre régulier
    Femme Profil pro
    Urbaniste
    Inscrit en
    juillet 2017
    Messages
    37
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Localisation : France, Calvados (Basse Normandie)

    Informations professionnelles :
    Activité : Urbaniste
    Secteur : Alimentation

    Informations forums :
    Inscription : juillet 2017
    Messages : 37
    Points : 118
    Points
    118

    Par défaut

    Le fascisme vaincra \o/

  5. #5
    Membre confirmé Avatar de Tillo
    Homme Profil pro
    Webmaster
    Inscrit en
    octobre 2007
    Messages
    407
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 38
    Localisation : France, Nord (Nord Pas de Calais)

    Informations professionnelles :
    Activité : Webmaster
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : octobre 2007
    Messages : 407
    Points : 537
    Points
    537

    Par défaut

    Pfffff ça m'soule !

    Chez Amen c'est payant pour mettre son site en https
    J'aimerais mieux être le premier dans ce village que le second à Rome. (Caius Julius Caesar)

    Créateur du projet PubliGED, un CMS dédié à la généalogie.
    J'ai aussi un site perso: Histoires d'hier et d'aujourd'hui.

  6. #6
    Membre du Club
    Profil pro
    Inscrit en
    avril 2002
    Messages
    34
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : avril 2002
    Messages : 34
    Points : 40
    Points
    40

    Par défaut pas de panique

    certificat SSL gratuit : https://letsencrypt.org/

  7. #7
    Membre confirmé Avatar de Tillo
    Homme Profil pro
    Webmaster
    Inscrit en
    octobre 2007
    Messages
    407
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 38
    Localisation : France, Nord (Nord Pas de Calais)

    Informations professionnelles :
    Activité : Webmaster
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : octobre 2007
    Messages : 407
    Points : 537
    Points
    537

    Par défaut

    Citation Envoyé par Melodie Voir le message
    certificat SSL gratuit : https://letsencrypt.org/
    Super merci !
    J'ai jeté un œil, ça a l'air bien compliqué. Je crois que ça ne passera jamais sur mon hébergement mutualisé.
    J'aimerais mieux être le premier dans ce village que le second à Rome. (Caius Julius Caesar)

    Créateur du projet PubliGED, un CMS dédié à la généalogie.
    J'ai aussi un site perso: Histoires d'hier et d'aujourd'hui.

  8. #8
    Membre régulier
    Profil pro
    Inscrit en
    janvier 2004
    Messages
    128
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : janvier 2004
    Messages : 128
    Points : 119
    Points
    119

    Par défaut

    Totalement débile cette idée du tout "https"...

    Où est l'utilité de mettre du https sur un site qui donne des recettes de cuisine ? (un exemple parmi beaucoup d'autres)

  9. #9
    Expert éminent
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    août 2007
    Messages
    1 699
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : août 2007
    Messages : 1 699
    Points : 6 721
    Points
    6 721

    Par défaut

    Citation Envoyé par jojosbiz Voir le message
    Où est l'utilité de mettre du https sur un site qui donne des recettes de cuisine ? (un exemple parmi beaucoup d'autres)
    Même sur un site de recette de cuisine, tu peux être amené à poster des commentaires où tu t'identifies par login/mdp.
    Le https ne sécurisera pas l'énorme trou béant de sécurité possible (mais encore trop courant) du site qui stocke ton mdp en clair mais le https permettra au moins, de ne pas le laisser circuler en clair sur le réseau.

  10. #10
    Membre régulier
    Profil pro
    Inscrit en
    janvier 2004
    Messages
    128
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : janvier 2004
    Messages : 128
    Points : 119
    Points
    119

    Par défaut

    Citation Envoyé par Saverok Voir le message
    Même sur un site de recette de cuisine, tu peux être amené à poster des commentaires où tu t'identifies par login/mdp.
    Le https ne sécurisera pas l'énorme trou béant de sécurité possible (mais encore trop courant) du site qui stocke ton mdp en clair mais le https permettra au moins, de ne pas le laisser circuler en clair sur le réseau.
    Ou l'art d'essayer de faire croire que c'est important alors que ça ne l'est pas.

  11. #11
    Membre émérite
    Inscrit en
    janvier 2011
    Messages
    654
    Détails du profil
    Informations personnelles :
    Localisation : Autre

    Informations forums :
    Inscription : janvier 2011
    Messages : 654
    Points : 2 337
    Points
    2 337

    Par défaut

    Cette décision de Google est tellement extrémiste qu'il est difficile de ne pas y voir la défense des propres intérêts de la compagnie.

    Etant donné la population actuelle de sites HTTP par rapport aux HTTPS, les gens vont se mettre à voir des avertissements de sécurité sur énormément de pages qu'ils fréquentent qutotidiennement - que vont-ils faire ? Combien vont cliquer sur l'avertissement et comprendre les risques encourus ? Est-ce que Google va seulement essayer d'expliquer dans quels cas des données transitant sur HTTP peuvent constituer un risque pour la sécurité de l'utilisateur, ou est-ce qu'ils vont se contenter de répandre une peur vague et indéfinie ?

    Pourquoi les gens feraient-ils la différence entre cet énième avertissement de leur navigateur et tous les autres, potentiellement plus importants ?

    Derrière l'apparence de chevalier blanc de la cyber-sécurité, il y a aussi une volonté de modeler un web à son image, un web canalisé, contrôlé par une poignée de grands acteurs officialisés. Une sorte de réseau autoroutier bienveillant géré par quelques géants qui cherchent à tout prix à détourner les automobilistes des petites départementales à leur profit.

  12. #12
    Membre actif
    Homme Profil pro
    Développeur .NET
    Inscrit en
    janvier 2011
    Messages
    122
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 27
    Localisation : Suisse

    Informations professionnelles :
    Activité : Développeur .NET

    Informations forums :
    Inscription : janvier 2011
    Messages : 122
    Points : 239
    Points
    239

    Par défaut

    Bon nombre d'hébergeurs proposent maintenant du TLS (SSL est mort depuis des années) gratuit via Let's Encrypt

    Par exemple, chez OVH, c'est automatique. Parfois il faut quand même aller activer HTTPS pour un sous-domaine précis et régénérer le certificat depuis la console d'administration, mais ça se fait en quelques clics.

  13. #13
    Membre régulier
    Homme Profil pro
    Développeur informatique
    Inscrit en
    mars 2005
    Messages
    33
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : mars 2005
    Messages : 33
    Points : 87
    Points
    87

    Par défaut

    Je fais le pari que cette mesure se retournera contre eux. À force de voir la mention "non sécurisé" sur tout un tas de sites corrects les gens vont s'y habituer et finir par ne plus y prêter attention. Pour le reste il est évident que c'est un pas de plus en direction de la fin de la neutralité du web pour laquelle militent si activement les GAFA.

  14. #14
    Membre actif

    Homme Profil pro
    Directeur de projet
    Inscrit en
    juillet 2003
    Messages
    75
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 36
    Localisation : France, Bouches du Rhône (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Directeur de projet
    Secteur : Transports

    Informations forums :
    Inscription : juillet 2003
    Messages : 75
    Points : 260
    Points
    260

    Par défaut

    On peut comprendre certains points avancés par Google, mais une roadmap claire en amont aurait été préférable plutot qu'un délai de quelques mois. Oui Google avait prévenu, mais pourquoi ne pas avoir donné son calendrier alors ?

  15. #15
    Membre actif
    Inscrit en
    février 2006
    Messages
    624
    Détails du profil
    Informations forums :
    Inscription : février 2006
    Messages : 624
    Points : 260
    Points
    260

    Par défaut Utiliser d'autres produits que ceux des GAFAM

    Bonjour,

    Peut-on utiliser d'autres produits que ceux des GAFAM ?

    Regardez ce lien :
    https://degooglisons-internet.org/
    Pourquoi ne pas utiliser le moteur de recherche libre searx.me ?
    https://searx.me/

    J'espère que c'est bien vous intéresseront

    Meilleures salutations
    Battant

  16. #16
    Membre régulier
    Profil pro
    Inscrit en
    juin 2007
    Messages
    263
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : juin 2007
    Messages : 263
    Points : 117
    Points
    117

    Par défaut

    Quel est l'intérêt de passer en https un site perso, un blog photo, un site consacré à l'électronique ou toute sorte de site sur lequel il n'y a ni base de données ni possibilité d'écrire des commentaires ???

    Beaucoup de sites ne sont pas interactifs parce qu'il n'ont pas besoin de l'être.

    Un site consacré aux fables de la fontaine, aux mathématiques, ou des reportages photos c'est comme un livre, juste du texte et des photos en "lecture seule". Pas besoin de https !

  17. #17
    Membre à l'essai
    Homme Profil pro
    Étudiant
    Inscrit en
    octobre 2011
    Messages
    9
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 33
    Localisation : Belgique

    Informations professionnelles :
    Activité : Étudiant
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : octobre 2011
    Messages : 9
    Points : 16
    Points
    16

    Par défaut

    Pour ma part, ce sont les API Google qui m'empêchent de passer au S sur un de mes sites.

  18. #18
    Nouveau Candidat au Club
    Homme Profil pro
    Développeur Web
    Inscrit en
    mai 2015
    Messages
    1
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 27
    Localisation : France, Yonne (Bourgogne)

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : mai 2015
    Messages : 1
    Points : 1
    Points
    1

    Par défaut Et les connexions locales ?

    Le problème de ce "tout HTTPS" imposé par Google est qu'il ne fait pas la différence entre les connexions en local (notamment via l'ip du périphérique) et distantes a des sites internet.Donc les interfaces domotiques,de routeurs,de box ... auront également un gros triangle rouge alors qu'il est impossible d'utiliser HTTPS sans installer des certificats manuellement.

  19. #19
    Nouveau Candidat au Club
    Homme Profil pro
    Développeur informatique
    Inscrit en
    décembre 2014
    Messages
    2
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Belgique

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : décembre 2014
    Messages : 2
    Points : 1
    Points
    1

    Par défaut C'est pourtant pas compliqué à comprendre

    À tous ceux qui critiquent Google de cette décision, rappelez-vous qu'une chaîne ne vaut pas plus que son maillon le plus faible et considérez le scénario suivant:

    - un utilisateur lambda se connecte (login/mdp) sur son site favori (recettes de cuisine, collection de timbres postaus ou autre) en http
    - comme c'est non sécurisé, un vilain pas gentil intercepte le flux et note le login et le mdp
    - et comme l'utilisateur est lambda, il utilise les mêmes identifiants pour tous ses comptes
    - résultat: notre vilain pas gentil à accès à tous les comptes (mail, banque,…) de l'utilisateur, même si ceux-là sont en https

    Pour moi, le problème n'est pas que ce soit Google qui le propose; le problème est que le https ne soit pas le défaut partout, maintenant que c'est techniquement possible. Et à ceux qui disent que ça coûte, faut savoir ce qu'on veut: gratuité ou sécurité, sans compter qu'il existe des certificats gratuits comme letsencrypt (un peu plus long à mettre en place, mais ce n'est pas si terrible, et vos utilisateurs vous remercieront)

  20. #20
    Nouveau Candidat au Club
    Homme Profil pro
    Développeur informatique
    Inscrit en
    décembre 2014
    Messages
    2
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Belgique

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : décembre 2014
    Messages : 2
    Points : 1
    Points
    1

    Par défaut

    Citation Envoyé par Battant Voir le message
    Bonjour,

    Peut-on utiliser d'autres produits que ceux des GAFAM ?

    Regardez ce lien :
    https://degooglisons-internet.org/
    Pourquoi ne pas utiliser le moteur de recherche libre searx.me ?
    https://searx.me/

    J'espère que c'est bien vous intéresseront

    Meilleures salutations
    Vous ne comprenez donc pas: ce n'est pas Google qui est en cause, c'est le http non sécurisé. Les sites que vous proposez sont en https, et c'est heureux: c'est exactement ce que veut promouvoir Google avec ce changement

Discussions similaires

  1. Réponses: 2
    Dernier message: 28/07/2013, 01h45
  2. Réponses: 3
    Dernier message: 24/11/2011, 18h59
  3. Réponses: 0
    Dernier message: 24/11/2011, 15h56
  4. Outils Google pour les Webmasters
    Par Freygolow dans le forum Outils
    Réponses: 3
    Dernier message: 01/05/2008, 22h17

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo