IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Google Chrome Discussion :

Chrome ne va plus afficher le label « Sécurisé » pour les connexions HTTPS à compter de septembre 2018


Sujet :

Google Chrome

  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    Mars 2013
    Messages
    8 359
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : Mars 2013
    Messages : 8 359
    Points : 195 972
    Points
    195 972
    Par défaut Chrome ne va plus afficher le label « Sécurisé » pour les connexions HTTPS à compter de septembre 2018
    Chrome ne va plus afficher le label « Sécurisé » pour les connexions HTTPS à compter de septembre 2018,
    dans la version Chrome 69

    Google a annoncé hier les prochaines étapes pour la façon dont Chrome marque les sites HTTP et HTTPS.

    « Les utilisateurs doivent s'attendre à ce que le Web soit sécurisé par défaut, et ils seront avertis en cas de problème. Étant donné que nous commencerons bientôt à marquer toutes les pages HTTP comme étant “non sécurisées”, nous supprimerons les indicateurs de sécurité positifs de Chrome afin que l'état non marqué par défaut soit sécurisé. Chrome va l’implémenter au fil du temps, en commençant par supprimer le libellé "Secure" et le schéma HTTPS en septembre 2018 (Chrome 69) », a expliqué Emily Schechter, Product Manager, Chrome Security.

    Nom : chrome_https.png
Affichages : 6094
Taille : 11,5 Ko

    Et de continuer en disant « qu’auparavant, l'utilisation de HTTP était trop élevée pour marquer toutes les pages HTTP avec un avertissement rouge fort, mais en octobre 2018 (Chrome 70), nous commencerons à afficher l'avertissement rouge “non sécurisé” lorsque les utilisateurs saisissent des données sur des pages HTTP ».

    En clair, à compter de septembre 2018, Chrome va cesser de marquer les sites HTTPS comme étant « sécurisés » dans sa barre d'adresse. Puis, en octobre 2018, Chrome va afficher une étiquette rouge libellée « Non sécurisé » lorsque les utilisateurs vont entrer des données dans des pages HTTP.

    Nom : chrome_http.gif
Affichages : 6313
Taille : 804,0 Ko

    HTTPS est une version plus sécurisée du protocole HTTP utilisé sur Internet pour connecter les utilisateurs à des sites Web. Les connexions sécurisées sont largement considérées comme une mesure nécessaire pour réduire le risque que les utilisateurs soient vulnérables à l'injection de contenu (ce qui peut entraîner des attaques de type « man-in-the-middle » et d'autres modifications de données).

    Google fait passer le web à HTTPS depuis des années, mais il a accéléré ses efforts l'année dernière en apportant des changements à l'interface utilisateur de Chrome. Chrome 62, publié en janvier 2017, a commencé à marquer les pages HTTP qui collectent les mots de passe ou les cartes de crédit comme non sécurisées. Chrome 62, publié en octobre 2017, a commencé à marquer les sites HTTP avec des données saisies et tous les sites HTTP en mode de navigation privée comme étant « Non sécurisé ».

    Source : Chrome

    Et vous ?

    Que pensez-vous de cette décision ?
    Partagez-vous la même logique que Google quant à la décision de supprimer le label "Sécurisé" avec les connexions HTTPS ?

    Voir aussi :

    Chrome 66 : Google supprime temporairement sa nouvelle politique de lecture automatique, mais uniquement pour l'API Web Audio
    Intégration de l'API Picture-in-Picture pour afficher les vidéos flottantes : les tests sont en cours avec Chrome, Apple s'y intéresse également
    Le malware Nigelthorn infecte plus de 100 000 utilisateurs à travers des copies d'extensions depuis le Chrome Web Store
    Chrome 66 : les développeurs de jeux vidéo axés Web manifestent leur colère, suite au blocage de l'audio des vidéos en lecture automatique
    Google Chrome apporte des modifications à l'interface utilisateur de son navigateur, les changements sont disponibles sur Chrome Canary
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Membre extrêmement actif
    Homme Profil pro
    Développeur Web
    Inscrit en
    Juillet 2010
    Messages
    403
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 40
    Localisation : France

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : Communication - Médias

    Informations forums :
    Inscription : Juillet 2010
    Messages : 403
    Points : 1 417
    Points
    1 417
    Par défaut
    C'est une excellente décision.

  3. #3
    Membre éclairé

    Femme Profil pro
    Experte JS / Conseillère en best practices / Chercheuse en programmation
    Inscrit en
    Octobre 2007
    Messages
    740
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Âge : 43
    Localisation : Belgique

    Informations professionnelles :
    Activité : Experte JS / Conseillère en best practices / Chercheuse en programmation
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Octobre 2007
    Messages : 740
    Points : 805
    Points
    805
    Par défaut
    Citation Envoyé par sebastiano Voir le message
    C'est une excellente décision.
    Au contraire, je trouve ce choix particulièrement douteux.

    Quand on voit le nombre de personnes qui n'y prêtent déjà pas attention, ne sachant l'importance d'être sur une page sécurisée...

    Quand on voit le nombre de personnes qui ne s'en sortent pas avec un ordinateur et pour qui le moindre changement de repères est un drame...
    Afin d'obtenir plus facilement de l'aide, n'hésitez pas à poster votre code de carte bancaire

    Mon GitHub

    Une alternative à jQuery, Angular, Vue.js, React, ... ? Testez anticore, en quelques secondes à peine !
    (Contributions bienvenues)

  4. #4
    Membre extrêmement actif
    Homme Profil pro
    Développeur Web
    Inscrit en
    Juillet 2010
    Messages
    403
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 40
    Localisation : France

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : Communication - Médias

    Informations forums :
    Inscription : Juillet 2010
    Messages : 403
    Points : 1 417
    Points
    1 417
    Par défaut
    Citation Envoyé par Lcf.vs Voir le message
    Au contraire, je trouve ce choix particulièrement douteux.

    Quand on voit le nombre de personnes qui n'y prêtent déjà pas attention, ne sachant l'importance d'être sur une page sécurisée...

    Quand on voit le nombre de personnes qui ne s'en sortent pas avec un ordinateur et pour qui le moindre changement de repères est un drame...
    Euh... Bien au contraire, on n'avertit pas l'utilisateur qu'un site est parfaitement sécurisé, on lui dit plutôt que ce site n'est pas sécurisé et qu'il ne devrait pas y mettre les pieds.

    Là, le "nombre de personnes" devrait songer à s'acheter des lunettes, du coup.

  5. #5
    Membre expert
    Profil pro
    undef
    Inscrit en
    Février 2013
    Messages
    956
    Détails du profil
    Informations personnelles :
    Localisation : France, Lot (Midi Pyrénées)

    Informations professionnelles :
    Activité : undef

    Informations forums :
    Inscription : Février 2013
    Messages : 956
    Points : 3 521
    Points
    3 521
    Par défaut
    Le problème sous-jacent c'est que google (et les navigateurs web concurrents) pourrait s'autoriser à déclarer un site "not secure" pour des raisons politiques qui n'ont rien à voir avec la sécurité.

  6. #6
    Expert éminent sénior Avatar de Uther
    Homme Profil pro
    Tourneur Fraiseur
    Inscrit en
    Avril 2002
    Messages
    4 550
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Pyrénées Orientales (Languedoc Roussillon)

    Informations professionnelles :
    Activité : Tourneur Fraiseur

    Informations forums :
    Inscription : Avril 2002
    Messages : 4 550
    Points : 15 452
    Points
    15 452
    Par défaut
    Ce n'est pas Google qui contrôle les certification des sites web mais des sociétés tierces. Donc les certificats seraient un très mauvais moyen pour gêner un site. La seule possibilité de Google serait d'invalider l’autorité qui a attribué le certificat et donc tous les autres sites qu'elles a certifiés. Autant dire que c'est pas possible sans une très bonne raisons.

    Si Google, veut mettre des battons dans les roues, il a des moyens bien plus efficaces. Tous les navigateurs peuvent déjà déclarer un site "not secure" s'ils le souhaitent, qu'il soit en http ou https ne change rien au problème. La plupart des navigateur ont déjà leur propre liste noire de sites dangereux.

  7. #7
    Membre du Club
    Homme Profil pro
    DevOps
    Inscrit en
    Mars 2015
    Messages
    6
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Seine et Marne (Île de France)

    Informations professionnelles :
    Activité : DevOps

    Informations forums :
    Inscription : Mars 2015
    Messages : 6
    Points : 42
    Points
    42
    Par défaut logique de l'évolution
    C'est une bonne chose car on change de paradigme. On considère comme acquis la sécurité et on met en avant l'insécurité.

  8. #8
    Membre à l'essai
    Homme Profil pro
    Administrateur systèmes et réseaux
    Inscrit en
    Août 2014
    Messages
    6
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 50
    Localisation : France, Oise (Picardie)

    Informations professionnelles :
    Activité : Administrateur systèmes et réseaux
    Secteur : Service public

    Informations forums :
    Inscription : Août 2014
    Messages : 6
    Points : 20
    Points
    20
    Par défaut
    " Étant donné que nous commencerons bientôt à marquer toutes les pages HTTP comme étant “non sécurisées”, "
    mais en octobre 2018 (Chrome 70), nous commencerons à afficher l'avertissement rouge “non sécurisé”.

    En septembre, ils n'afficheront plus que c'est sécurisé, et en octobre, ils commenceront à ....

    il y aura un trou d'un mois dans la raquette.
    L'inverse aurait été plus judicieux, je pense.

  9. #9
    Membre actif
    Homme Profil pro
    Développeur Web
    Inscrit en
    Septembre 2015
    Messages
    114
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Japon

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Septembre 2015
    Messages : 114
    Points : 283
    Points
    283
    Par défaut
    Niveau marketing c'est null !
    Quand tu as une boutique en ligne, avoir marque "site securise" en vert ca rassure vachement les clients.
    S'il n'affiche rien maintenant ca sera juste un site lambda lol

  10. #10
    Membre éclairé
    Homme Profil pro
    Développeur Web
    Inscrit en
    Août 2012
    Messages
    328
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Cantal (Auvergne)

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Août 2012
    Messages : 328
    Points : 823
    Points
    823
    Par défaut
    quid des certificats EV ?

  11. #11
    Membre expert

    Avatar de Songbird
    Homme Profil pro
    Bidouilleur
    Inscrit en
    Juin 2015
    Messages
    493
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 25
    Localisation : France

    Informations professionnelles :
    Activité : Bidouilleur
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Juin 2015
    Messages : 493
    Points : 3 872
    Points
    3 872
    Billets dans le blog
    8
    Par défaut
    Niveau marketing c'est null !
    Tout n'est pas question d'argent.

    Je trouve l'initiative plutôt intelligente. Comme a dit l'un de mes vdd, considérer, désormais, la sécurité comme acquise en surlignant l'insécurité est une bonne chose, amha.

    edit: Ajoutons à cela que si ton site a besoin d'un logo vert pour trouver son public, le problème n'est peut-être pas là où tu le penses...
    Avant de poster: FAQ Rust; FAQ Dart; FAQ Java; FAQ JavaFX.
    Vous souhaiteriez vous introduire au langage Rust ? C'est par ici ou ici !
    Une question à propos du langage ? N'hésitez pas à vous rendre sur le forum !


    Pour contribuer à la rubrique, vous pouvez me contacter par MP (Sorry, we're closed!) ou contacter directement la rédaction.

  12. #12
    Expert éminent sénior Avatar de Uther
    Homme Profil pro
    Tourneur Fraiseur
    Inscrit en
    Avril 2002
    Messages
    4 550
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Pyrénées Orientales (Languedoc Roussillon)

    Informations professionnelles :
    Activité : Tourneur Fraiseur

    Informations forums :
    Inscription : Avril 2002
    Messages : 4 550
    Points : 15 452
    Points
    15 452
    Par défaut
    Citation Envoyé par seikida Voir le message
    Niveau marketing c'est null !
    Quand tu as une boutique en ligne, avoir marque "site securise" en vert ca rassure vachement les clients.
    S'il n'affiche rien maintenant ca sera juste un site lambda lol
    Et c'est tant mieux car le cadenas seul assure seulement que la connexion est chiffrée et non interceptable. Elle ne garantit absolument pas la fiabilité du site en lui même.

    Si ton site veut inspirer d'avantage confiance, il lui faut un certificat EV.

  13. #13
    Membre habitué
    Homme Profil pro
    Chef de projet
    Inscrit en
    Juin 2014
    Messages
    69
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Cher (Centre)

    Informations professionnelles :
    Activité : Chef de projet

    Informations forums :
    Inscription : Juin 2014
    Messages : 69
    Points : 164
    Points
    164
    Par défaut
    C'est lamentable de casser les codes de conduites établis sur une décision unilatérale.
    Mais, c'est au moins le bon moment de fuir ce navigateur pour ceux qui ne l'ont pas encore fait.
    De plus il est au paroxysme de l'irrespect des données personnelles de ses utilisateurs à lire ses conditions générales d'utilisation.

    Fuyez Chrome.

  14. #14
    Membre éprouvé Avatar de electroremy
    Homme Profil pro
    Ingénieur sécurité
    Inscrit en
    Juin 2007
    Messages
    932
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 43
    Localisation : France, Doubs (Franche Comté)

    Informations professionnelles :
    Activité : Ingénieur sécurité
    Secteur : Industrie

    Informations forums :
    Inscription : Juin 2007
    Messages : 932
    Points : 1 267
    Points
    1 267
    Par défaut
    Certains sites n'ont pas besoin d'être sécurisés

    Je pense notamment aux sites sans contenu "actif" (que du texte et des images, pas de base de données, pas de forum, pas de compte utilisateur)

    Prenez les pages perso qui font la richesse d'internet, certains blog faits "à l'ancienne" mais dont le contenu est intéressant...

    C'est dommage de tels sites vont êtres identifiés comme dangereux alors qu'ils ne font courir aucun risque au visiteur.
    Quand deux personnes échangent un euro, chacun repart avec un euro.
    Quand deux personnes échangent une idée, chacun repart avec deux idées.

  15. #15
    Membre régulier
    Homme Profil pro
    Développeur & Scrum Master
    Inscrit en
    Août 2010
    Messages
    102
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Cameroun

    Informations professionnelles :
    Activité : Développeur & Scrum Master
    Secteur : Industrie

    Informations forums :
    Inscription : Août 2010
    Messages : 102
    Points : 75
    Points
    75
    Par défaut Pas de standards? Qu'est ce que Chrome a de se croire le seul gendarme du web
    Je n'utilise déjà plus Chrome depuis longtemps (tentative de géolocalisation à tout va plus difficultés à supprimer certains modules / plugins indésirables ramassés au hasard sur internet), mais je pense que leur action n'est pas justifiée pour le moment, même si le concept paraît cool et compréhensible. Ma véritable question est est-ce que cette équipe ou maison à considérer les autres navigateurs?
    A quoi doit s'attendre un internaute lambda? A ce que un navigateur l'avertisse à la fois quand c'est sécurisé et lorsque ça ne l'est pas et qu'un autre ne l'avertisse pas quand c'est sécurisé? Je crois que c'est très dangereux ce jeu à des enjeux "financiers" (au moins pour les internautes).

Discussions similaires

  1. Réponses: 15
    Dernier message: 06/01/2011, 19h34
  2. Réponses: 6
    Dernier message: 20/04/2010, 20h34
  3. Afficher un label et centrer les items
    Par alpha_one_x86 dans le forum Windows
    Réponses: 0
    Dernier message: 10/04/2009, 15h38
  4. Label automatique pour les sections
    Par Spack dans le forum Mise en forme
    Réponses: 2
    Dernier message: 08/06/2008, 20h28
  5. Afficher de l'aide pour les API de son plugin?
    Par r0bin dans le forum Eclipse
    Réponses: 1
    Dernier message: 15/06/2007, 12h30

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo