Discussion :

[Victor Vincent]

Chrome : Google a décidé de marquer tous les sites HTTP comme non sécurisés,
la mesure prendra effet au mois de juillet

À compter du mois de juillet, Google Chrome qualifiera tous les sites HTTP de « non sécurisés », selon un article de blog publié aujourd'hui par Emily Schechter, responsable des produits de sécurité du navigateur Web du géant de la recherche en ligne. Chrome affiche actuellement une icône d'informations neutre, mais à partir de la version 68, le navigateur avertira les utilisateurs avec une notification supplémentaire dans la barre d'adresse. Les sites cryptés HTTPS sont eux marqués par le navigateur de Google avec une icône de verrou verte et un signe « sécurisé ».

Depuis déjà plusieurs années, Google a pris des mesures visant à alerter les utilisateurs sur les dangers des sites non sécurisés. Cependant, cette dernière mesure en date est vraisemblablement la plus énergique que la société ait prise contre ces sites dits non sécurisés. Le moteur de recherche du géant américain a déjà commencé à rétrograder les sites non sécurisés dans ses résultats de recherche depuis 2015, et l'année suivante, l'équipe Chrome a lancé un avertissement similaire pour les champs de mot de passe non chiffrés.

L'équipe de Chrome a déclaré que l'annonce d'aujourd'hui était principalement due à l'adoption accrue du protocole HTTPS. Une forte majorité du trafic de Google Chrome est en effet cryptée. C’est près de quatre-vingt-un sur 100 des sites Web les plus importants qui sont par défaut accessibles en HTTPS. « Sur la base du taux impressionnant de migrations des sites vers HTTPS et de la forte augmentation de cette année » que Google a décidé de mettre en place cette mesure dès le mois de juillet, a déclaré Schechter. Il ajoute qu’il « pense qu'en juillet, la balance sera suffisamment avancée pour que tous les sites HTTP » puissent être marqués comme étant non sécurisés.

Le cryptage HTTPS protège le canal entre le navigateur et le site Web en veillant à ce qu’une tierce personne ne puisse altérer le trafic ou espionner l’internaute. Sans ce cryptage, une personne ayant accès à votre routeur ou votre FAI pourrait intercepter des informations envoyées à des sites Web ou injecter des logiciels malveillants dans les pages visitées. HTTPS est devenu beaucoup plus facile à mettre en œuvre grâce notamment aux services automatisés tels que Let's Encrypt, ce qui peut également expliquer la forte transition des sites sur la toile. Google a également profité de l’article qui a fait savoir la mesure pour mettre en avant son propre outil Lighthouse, qui inclut des outils pour migrer un site Web vers HTTPS.

Source : Blog Google

Et vous ?

Que pensez-vous de cette mesure annoncée par Google ?

Voir aussi

Chrome : Google supprime 89 extensions de son store qui ont permis à des attaquants d'enregistrer ce que vous faites, et ont affecté près d'un demi-million d'utilisateurs

Google envisagerait d'intégrer le lazy loading d'images et iframes dans Chrome pour des vitesses de chargement de pages Web en hausse de 18 à 35 %

Google Chrome 64 permet de mettre en permanence des sites en sourdine et améliore son moteur V8

[Aiekick]

ils ont des actions chez les sociétés de certificats ???

[Invité]

ils ont des actions chez les sociétés de certificats ???

Ce n'est pas tout à fait la même chose, mais ils sont sponsor platinium de Let's encrypt : https://letsencrypt.org/sponsors/
(qui est gratuit )

[koyosama]

Je trouve que c'est pas une mauvaise iniative en soi. Ça forcéra les gens à protéger leur site web ou à prendre conscience de la sécurité, ou mieux migrer leur ancien site web. Peut-être une théorie du complot avec les générateur de sites comme wix ou Wordpress .
Bon j'espère juste demain les gouvernements ne vont pas forcés les certificats à devenir sous la tutelle de l'Etat ...

[Madmac]

Ils vont rendre la majorité des blogs inaccessibles. C'est le début de la fin pour les média alternatifs.