+ Répondre à la discussion Actualité déjà publiée
  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    mars 2013
    Messages
    3 116
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : mars 2013
    Messages : 3 116
    Points : 70 649
    Points
    70 649

    Par défaut Google assure que 66 % du volume des pages Web chargées sur la version Windows de Chrome utilisent HTTPS

    Google assure que 66 % du volume des pages Web chargées sur la version Windows de Chrome utilisent HTTPS,
    contre 80 % sur Chrome OS

    Pour rendre le Web un peu plus sûr en poussant les développeurs à se servir du protocole HTTPS, Google a employé plusieurs stratégies comme marquer les sites HTTP qui collectent des mots de passe ou des cartes de crédit comme étant non sécurisés ou alors indexer les pages HTTPS par défaut sur son moteur de recherche.

    Dans un discours durant l’édition 2017 de la Usenix Enigma, une conférence sur les menaces émergentes et les nouvelles attaques, Emily Schechter, chef de produit dans la division Chrome Security a indiqué que l’entreprise a mis à la disposition des développeurs un panneau de sécurité dans la section DevTools de Chrome 48, dans l’optique d'aider les développeurs à déployer HTTPS sur leurs sites et services. « La plateforme web devient de plus en plus puissante grâce aux nouvelles API comme service worker. Les risques en matière de sécurité demeurent une préoccupation, raison pour laquelle bon nombre de ces fonctionnalités exigent des origines sécurisées. HTTPS préserve l'intégrité de votre site web et s'assure que les connexions établies avec vos utilisateurs sont chiffrées. Dans l'optique de faciliter le déploiement de HTTPS, la version bêta de Chrome 48 embarque un nouveau panneau de sécurité dans DevTools qui sera déployé de façon plus générale dans les jours à venir. » 

    Des efforts de sensibilisation qui se voient récompensés. En effet, selon son rapport de Transparence relatif au chiffrement HTTPS sur le Web, concernant le pourcentage de pages chargées sur Chrome réparties par système d’exploitation, l’entreprise indique que :
    • 80 % des pages chargées sur Chrome dans Chrome OS s’appuient sur ce protocole ;
    • 75 % sur macOS ;
    • 66 % sur Windows ;
    • 64 % sur Android ;
    • 60 % sur Linux.


    Ces chiffres n'incluent pas la navigation entre fragments, l'ajout d'entrées dans l'historique à l'aide de la méthode pushstate ni les protocoles autres que HTTP/HTTPS (y compris l'accès aux pages "Nouvel onglet").

    Concernant la répartition par pays, le volume de trafic Web chiffré vers Google varie. L’entreprise a présenté un graphique qui représente les dix pays pour lesquels le volume de trafic Web chiffré est le plus élevé, en pourcentage du trafic reçu par Google. Les différences entre les pays s'expliquent par plusieurs facteurs, notamment les types d'appareils utilisés et la disponibilité des logiciels compatibles avec les technologies de chiffrement modernes, comme le protocole TLS. La France se place en cinquième position en termes de volume chiffré avec 91 % de son trafic, devant les États-Unis (82 %, huitième position) et l’Allemagne (78 %, neuvième position).


    La grande majorité du trafic utilisateur non chiffré en provenance d'un ensemble donné de services Google analysés passe par les appareils mobiles. Certains sont trop anciens pour prendre en charge le chiffrement, les normes ou les protocoles modernes. Malheureusement, ces appareils peuvent ne plus être compatibles avec les mises à jour logicielles et, par conséquent, ne jamais prendre en charge le chiffrement.

    Plusieurs difficultés techniques et politiques entravent le chiffrement complet de l'ensemble du trafic Web. Par exemple, certains pays et organisations bloquent le trafic HTTPS ou le dégradent. Certaines entreprises et organisations manquent de ressources techniques pour implémenter le protocole HTTPS ou ne le considèrent pas comme une priorité. Chez Google, la gestion des certificats peut s'avérer difficile pour des produits comme Blogger, où le domaine d'un utilisateur autre que Google peut être utilisé et risque de ne pas prendre en charge le protocole HTTPS.

    Google rappelle que les connexions Web HTTPS vous protègent contre les dispositifs d'écoute, les attaques dites "de l'homme du milieu" et les pirates informatiques qui tentent de falsifier des sites Web de confiance. Autrement dit, le chiffrement déjoue les tentatives d'interception de vos informations et assure l'intégrité des données que vous recevez et transmettez. Cependant, comme une majorité de logiciels et matériels trop anciens ne sont pas compatibles avec les technologies de chiffrement modernes, les utilisateurs de ces appareils peuvent être plus vulnérables aux menaces liées à la sécurité.

    Bien entendu, Google n’est pas la seule entreprise à devoir être félicitée pour cette adoption grandissante du HTTPS. Nombreux sont les acteurs qui ont participé à cette évolution. Nous pouvons citer par exemple Apple, qui a déclaré l'année dernière qu'il faudrait que les développeurs d'applications forcent les connexions HTTPS pour les applications iOS, Let’s Encrypt, qui a distribué un grand volume de certificats gratuits par jour en 2016, dépassant parfois la barre des 100 000 certificats par jour (Fin juin, l’autorité a indiqué avoir franchi les 100 millions de certificats depuis son lancement en décembre 2015) et bien d’autres.

    Source : rapport de transparence Google
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Expert éminent

    Homme Profil pro
    Développeur Web
    Inscrit en
    septembre 2010
    Messages
    4 467
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Puy de Dôme (Auvergne)

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : septembre 2010
    Messages : 4 467
    Points : 8 434
    Points
    8 434

    Par défaut

    De mon côté pour des sites à petit/moyen budget, ni google ni apple n'y sont pour quelque chose, c'est surtout la disponibilité https gratuite chez les hébergeurs (ex ovh) qui permet d'avoir cette possibilité sans surcout supplémentaire, sinon les petits clients seraient restés en http.

Discussions similaires

  1. Réponses: 4
    Dernier message: 11/10/2017, 11h07
  2. Comment m'assurer que deux variable sont des int
    Par pierrot10 dans le forum Syntaxe
    Réponses: 3
    Dernier message: 03/02/2012, 11h07
  3. Réponses: 8
    Dernier message: 09/04/2010, 11h29
  4. [xhtml Strict] afficher des pages web à l'interieur d'autres
    Par TabrisLeFol dans le forum Balisage (X)HTML et validation W3C
    Réponses: 9
    Dernier message: 18/10/2005, 09h37
  5. Comment avoir des pages Web cryptées ?
    Par k_boy dans le forum Sécurité
    Réponses: 6
    Dernier message: 03/10/2005, 20h46

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo