3 pièce(s) jointe(s)
Google pince à nouveau les webmasters
Google pince à nouveau les webmasters :
Les connexions en HTTP seront marquées comme « non sécurisées » (sous Chrome 62)
Si l’on en croit le site Search Engine Land spécialisé dans les moteurs de recherche et le SEO, les webmasters dont les sites sont toujours en HTTP ont reçu (de Google) une notification par voie de courriel. Ils sont informés (cf. copie d’une notification ci-dessous) que les connexions de leurs sites seront marquées comme non sécurisées sous la version 62 du navigateur Chrome.
La seule nouveauté ici est la notification de Google qui marque la détermination de la firme à poursuivre ce chantier qui, d’ailleurs, porte déjà des fruits. Au mois d’avril dernier, la firme faisait déjà état d’une diminution de 23 % de la fréquentation des sites dont les connexions sont toujours en HTTP. D’avril à ce jour, Google n’a plus communiqué sur ces pourcentages. Il est cependant aisé de comprendre que la firme recherche une augmentation de ces derniers, ce qui laisse entrevoir que le courriel est une mesure destinée à mettre la pression aux responsables de ces sites.
Le marquage desdits sites commence (sous la version 62 de Chrome) dès le 1er octobre. À ce propos, la précision est qu’il se fera dans deux situations additionnelles : lorsque les utilisateurs entrent des données sur une page en HTTP (une attention particulière sur les sites où les utilisateurs rentrent des informations sensibles comme des mots de passe ou des numéros de crédit depuis la version 56 du navigateur) et lorsqu’ils visitent des pages HTTP via le mode de « navigation privée ».
On ne sait encore si la version 62 du navigateur sera la première à faire précéder la mention « non sécurisé » du triangle rouge d’avertissement. Cette mesure a été annoncée pour les versions ultérieures à la 56, mais n’a pas été implémentée jusqu’ici comme en témoigne cette capture d’écran de la build officielle (60.0.3112.101) de Chrome.
« Nous publierons des mises à jour relatives à la mise en place de ce mécanisme de signalisation à l’approche de releases futures », a déclaré Google en mars dernier. L’échéance d’octobre sera peut-être la bonne.
Sources : Search Engine Land, Blog Chromium
Et vous ?
:fleche: Qu’en pensez-vous ?
Voir aussi :
:fleche: Le web est devenu plus sûr grâce à la domination du HTTPS, est-ce que vous êtes passé au HTTPS pour vos sites web ?
:fleche: Google Search indexe désormais les URL HTTPS par défaut lorsque deux URL HTTP et HTTPS d'un même domaine ont le même contenu
Utiliser d'autres produits que ceux des GAFAM
Bonjour,
Peut-on utiliser d'autres produits que ceux des GAFAM ?
Regardez ce lien :
https://degooglisons-internet.org/
Pourquoi ne pas utiliser le moteur de recherche libre searx.me ?
https://searx.me/
J'espère que c'est bien vous intéresseront
Meilleures salutations
Et les connexions locales ?
Le problème de ce "tout HTTPS" imposé par Google est qu'il ne fait pas la différence entre les connexions en local (notamment via l'ip du périphérique) et distantes a des sites internet.Donc les interfaces domotiques,de routeurs,de box ... auront également un gros triangle rouge alors qu'il est impossible d'utiliser HTTPS sans installer des certificats manuellement.
C'est pourtant pas compliqué à comprendre
À tous ceux qui critiquent Google de cette décision, rappelez-vous qu'une chaîne ne vaut pas plus que son maillon le plus faible et considérez le scénario suivant:
- un utilisateur lambda se connecte (login/mdp) sur son site favori (recettes de cuisine, collection de timbres postaus ou autre) en http
- comme c'est non sécurisé, un vilain pas gentil intercepte le flux et note le login et le mdp
- et comme l'utilisateur est lambda, il utilise les mêmes identifiants pour tous ses comptes
- résultat: notre vilain pas gentil à accès à tous les comptes (mail, banque,…) de l'utilisateur, même si ceux-là sont en https
Pour moi, le problème n'est pas que ce soit Google qui le propose; le problème est que le https ne soit pas le défaut partout, maintenant que c'est techniquement possible. Et à ceux qui disent que ça coûte, faut savoir ce qu'on veut: gratuité ou sécurité, sans compter qu'il existe des certificats gratuits comme letsencrypt (un peu plus long à mettre en place, mais ce n'est pas si terrible, et vos utilisateurs vous remercieront)