IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Google Chrome Discussion :

Chrome commencera à marquer les connexions HTTP comme non sécurisées à partir de fin janvier


Sujet :

Google Chrome

  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    Mars 2013
    Messages
    8 359
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : Mars 2013
    Messages : 8 359
    Points : 195 971
    Points
    195 971
    Par défaut Chrome commencera à marquer les connexions HTTP comme non sécurisées à partir de fin janvier
    Google Chrome va marquer comme « non sécurisés » les sites web en HTTP
    qui collectent des informations sur des mots de passe

    Le navigateur Google Chrome va commencer à signaler les sites web en HTTP recueillant des mots de passe ou des cartes de crédit comme étant « non sécurisé ». Google a expliqué que la seule façon pour les sites web d’éviter d'être ainsi étiquetés est « sécuriser le trafic avec HTTPS » et de suivre le guide des bonnes pratiques de sécurité générale.

    « Pour aider les utilisateurs à naviguer en toute sécurité, Chrome indique la sécurité de la connexion avec une icône dans la barre d'adresse. Par le passé, Chrome n'a pas explicitement marqué les connexions HTTP comme non sécurisées. À partir de la version 56, Chrome marquera les pages HTTP qui collectent les mots de passe ou les cartes de crédit comme étant non sécurisées, dans le cadre d'un plan à long terme pour marquer tous les sites HTTP comme non sécurisés. La fonctionnalité se déroulera graduellement au cours des prochaines semaines », a prévenu Vincent Scheib, Web Bluetooth Orthodontist.


    Google a également annoncé que Chrome 56 bêta va permettre aux sites web d’interagir avec les appareils Bluetooth Low Energy (BLE) en utilisant l'API Web Bluetooth sur Android, Chrome OS et Mac. « L'API Web Bluetooth utilise le protocole GATT, qui permet aux développeurs web de se connecter à des périphériques Bluetooth tels que des imprimantes et des écrans LED avec quelques lignes de JavaScript. Le Web Bluetooth peut également être combiné à des balises Web physiques pour découvrir et contrôler les périphériques voisins ».

    Notons que ces fonctionnalités seront initialement mises en œuvre dans la version bêta du navigateur. Selon le déroulement des tests, elles devraient être prêtes pour la prochaine version stable de Google Chrome qui est attendue pour le début de l'année 2017.

    Source : blog Chromium

    Voir aussi :

    Google donne des précisions sur le déploiement HTTPS sur ses produits et services et fait une liste des pays qui s'en servent le plus

    Google Search indexe désormais les URL HTTPS par défaut, lorsque deux URL HTTP et HTTPS d'un même domaine ont le même contenu
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Chroniqueur Actualités

    Homme Profil pro
    Webmaster
    Inscrit en
    Janvier 2014
    Messages
    1 089
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Webmaster
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Janvier 2014
    Messages : 1 089
    Points : 26 554
    Points
    26 554
    Par défaut Chrome commencera à marquer les connexions HTTP comme non sécurisées à partir de fin janvier
    Google précise que Chrome commencera à marquer les connexions HTTP comme non sécurisées à partir de fin janvier
    et donne plus de détails sur son plan

    Il y a quelques semaines de cela, Google annonçait que Chrome marquerait bientôt les connexions HTTP comme non sécurisées. La firme revient à nouveau pour annoncer qu’à « partir de la fin de janvier, avec Chrome 56, Chrome marquera les sites HTTP qui collectent des mots de passe ou des cartes de crédit non sécurisés ».

    Cette nouvelle mesure qui avait déjà fait l’objet de communication depuis plusieurs mois débutera donc à partir de la fin du mois prochain. L’entreprise souligne que « l’activation de HTTPS sur votre site entier est importante, mais si votre site collecte des mots de passe, des informations de paiement ou toute autre information personnelle, il est essentiel d’utiliser HTTPS. Sans HTTPS, les mauvais acteurs peuvent voler ces données confidentielles ».

    En effet, sans une connexion chiffrée avec le protocole HTTPS, des tiers malveillants pourraient intercepter les identifiants et autres informations sensibles qui sont envoyés ou reçus sur les sites non sécurisés.

    Actuellement, Chrome indique les pages web non sécurisées avec un indicateur neutre. Toutefois, Google explique que des études montrent que les utilisateurs ne perçoivent pas l’absence de l’icône de sécurité sur les connexions HTTP comme un avertissement. À terme, l’entreprise souhaite donc faire prendre conscience aux utilisateurs des risques qu’ils courent en fréquentant les sites web non sécurisés. Aussi l’entreprise a-t-elle mis en place un plan à long terme qui se dévoilera progressivement afin de marquer clairement et avec exactitude les pages non sécurisées sur la base de critères de plus en plus stricts.

    À partir de la fin du mois de janvier, Google déroulera son plan en utilisant la nouvelle version de son navigateur, Chrome 56, pour indiquer de manière apparente que les champs de formulaire qui collectent des mots de passe et des cartes de crédit sans utiliser de chiffrement avec le protocole de transfert HTTPS sont à risque.

    Nom : HTTP-NOT-SECURE-ONE.png
Affichages : 6986
Taille : 38,1 Ko

    Et à mesure que les choses évolueront, Google étendra les avertissements en étiquetant les pages HTTP non sécurisées même en mode navigation privée. Enfin, l’entreprise compte dans les mois à venir changer la couleur de l’étiquette pour la faire passer au rouge afin de mieux attirer l’attention des utilisateurs sur les risques que présentent les sites.

    Nom : HTTP-NOT-SECURE-TWO.png
Affichages : 7008
Taille : 18,5 Ko

    Source : Blog sécurité Google, Google Webmasters

    Et vous ?

    Que pensez-vous de cette nouvelle mesure ?

    Pourra-t-elle effectivement faire attirer l’attention des utilisateurs et leur faire éviter ces sites non sécurisés ?

    Voir aussi

    Le web est devenu plus sûr grâce à la domination du HTTPS, est-ce que vous êtes passés au HTTPS pour vos sites web ?
    Google Search indexe désormais les URL HTTPS par défaut, lorsque deux URL HTTP et HTTPS d'un même domaine ont le même contenu

    La Rubrique Applications, Forum Google Chrome, Livres sur Applications
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  3. #3
    Membre à l'essai
    Profil pro
    Inscrit en
    Juin 2008
    Messages
    19
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Juin 2008
    Messages : 19
    Points : 17
    Points
    17
    Par défaut
    C'est quand même fou d'en arriver là...
    Pourquoi autant de site (y compris celui-ci) n'ont toujours pas de HTTPS ?

  4. #4
    Inactif  

    Homme Profil pro
    NR
    Inscrit en
    Juin 2013
    Messages
    3 715
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Suisse

    Informations professionnelles :
    Activité : NR
    Secteur : Aéronautique - Marine - Espace - Armement

    Informations forums :
    Inscription : Juin 2013
    Messages : 3 715
    Points : 1 184
    Points
    1 184
    Billets dans le blog
    9
    Par défaut
    Citation Envoyé par xav-stargate Voir le message
    C'est quand même fou d'en arriver là...
    Pourquoi autant de site (y compris celui-ci) n'ont toujours pas de HTTPS ?
    Quelle est l’intérêt du https sur ce genre de site
    Ce n'est qu'un forum... pareil pour les blogs et pages web perso sa n'a pas grand intérêt de chiffrer les connections, les données qui transit n'ont aucune valeur.

    Edit: concernant l'argument "Les gens utilise le meme mp sur tous les sites" je répond égoïstement "tant pis pour eux".

  5. #5
    Membre à l'essai
    Profil pro
    Inscrit en
    Juillet 2007
    Messages
    14
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Juillet 2007
    Messages : 14
    Points : 22
    Points
    22
    Par défaut
    L'intérêt est surtout pour les mots de passe, y compris sur ce site. A l'instant, je viens de saisir un identifiant et un mot de passe pour me connecter et poster ce commentaire. On sait bien que beaucoup (beaucoup) d'utilisateurs utilisent les mêmes mots de passe sur différents sites... sécuriser mêmes les "petits sites" augmente donc la sécurité globale.

  6. #6
    Expert confirmé Avatar de yildiz-online
    Homme Profil pro
    Architecte de domaine
    Inscrit en
    Octobre 2011
    Messages
    1 443
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Belgique

    Informations professionnelles :
    Activité : Architecte de domaine

    Informations forums :
    Inscription : Octobre 2011
    Messages : 1 443
    Points : 4 559
    Points
    4 559
    Par défaut
    Citation Envoyé par RyzenOC Voir le message
    Quelle est l’intérêt du https sur ce genre de site
    Ce n'est qu'un forum... pareil pour les blogs et pages web perso sa n'a pas grand intérêt de chiffrer les connections, les données qui transit n'ont aucune valeur.
    Un forum avec un formulaire de connexion, les mots de passe transitent gentiment en clair jusqu'au serveur.
    PXL le retro-gaming facile: Essayez-le

    Yildiz-Engine an open-source modular game engine: Website
    Yildiz-Online a 3D MMORTS in alpha: Facebook page / Youtube page

  7. #7
    Membre confirmé Avatar de Se7h22
    Homme Profil pro
    Développeur Web
    Inscrit en
    Août 2010
    Messages
    155
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Développeur Web

    Informations forums :
    Inscription : Août 2010
    Messages : 155
    Points : 467
    Points
    467
    Par défaut
    Citation Envoyé par RyzenOC Voir le message
    Quelle est l’intérêt du https sur ce genre de site
    Ce n'est qu'un forum... pareil pour les blogs et pages web perso sa n'a pas grand intérêt de chiffrer les connections, les données qui transit n'ont aucune valeur.

    Edit: concernant l'argument "Les gens utilise le meme mp sur tous les sites" je répond égoïstement "tant pis pour eux".
    J'ai du mal à trouver une exception valable pour ne pas mettre du chiffrement sur son site web. Car le soucis, que cela soit sur un forum ou d'autres plateformes web, c'est que sans chiffrement les données de connexion peuvent être interceptées.

    Et celles-ci peuvent être utilisées pour usurper ton identité, faire du spam sauvage, récupérer l'adresse courriel lié au compte, etc.

    Le chiffrement est donc important pour tout type de site web ayant des données personnelles, qu'il soit petit ou non.

    Et de toutes façons, ce choix est logique, car HTTP2 est pris en charge uniquement avec du chiffrement par les navigateurs. Donc les sites web non chiffrés sont voués à disparaître :-°

  8. #8
    Membre régulier
    Homme Profil pro
    Intégrateur Web
    Inscrit en
    Décembre 2009
    Messages
    39
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Intégrateur Web

    Informations forums :
    Inscription : Décembre 2009
    Messages : 39
    Points : 77
    Points
    77
    Par défaut
    Il n'y a pas que le mot de passe qui compte, également l'intégrité des informations qui voyagent entre le serveur et le client, sans https on peut aisément modifier le contenu d'un document html, et ce retrouver en face d'un document falsifié contenant pubs, informations contradictoires, ou bien simplement nous observer/suivre.
    Donc même pour un blog sans besoin de connexion, ça reste très important.

  9. #9
    Expert confirmé
    Avatar de Kropernic
    Homme Profil pro
    Analyste / Programmeur / DBA
    Inscrit en
    Juillet 2006
    Messages
    3 932
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 41
    Localisation : Belgique

    Informations professionnelles :
    Activité : Analyste / Programmeur / DBA
    Secteur : Distribution

    Informations forums :
    Inscription : Juillet 2006
    Messages : 3 932
    Points : 4 239
    Points
    4 239
    Par défaut Noob inside
    N'étant pas du tout dans le domaine du web, j'me demandais... Y a quelque chose de spécial à faire pour avoir un site qui utilise https au lieu de http ? J'veux dire... Faut acheter un certificat (ou autre) ou bien c'est juste un protocole à utiliser qu'il faut spécifier à l'hébergeur ?
    Kropernic

  10. #10
    Membre confirmé Avatar de Se7h22
    Homme Profil pro
    Développeur Web
    Inscrit en
    Août 2010
    Messages
    155
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Développeur Web

    Informations forums :
    Inscription : Août 2010
    Messages : 155
    Points : 467
    Points
    467
    Par défaut
    Citation Envoyé par Kropernic Voir le message
    N'étant pas du tout dans le domaine du web, j'me demandais... Y a quelque chose de spécial à faire pour avoir un site qui utilise https au lieu de http ? J'veux dire... Faut acheter un certificat (ou autre) ou bien c'est juste un protocole à utiliser qu'il faut spécifier à l'hébergeur ?
    En règle générale la certification est payante, mais il existe des solutions gratuites. StartSSL est longtemps resté comme le seul autorité de certification ayant une solution gratuite, mais elle est limité à un seul nom de domaine. Et elle demande quelques informations personnelles pour authentifier ses utilisateurs.

    Aujourd'hui il existe une solution vraiment gratuite et qui facilite l'utilisation des certificats TLS (le remplaçant de SSL qui est maintenant dépassé) qui se nomme Let's Encrypt. Et c'est bien grâce à cette solution, qu'il n'y a plus vraiment d'excuse de ne pas chiffrer les connexion de son site web ^^ (même si hélas, certains hébergeurs mutualisés ne permettent pas d'utiliser l'autorité de certification que l'on souhaite…).

  11. #11
    Expert confirmé
    Avatar de Kropernic
    Homme Profil pro
    Analyste / Programmeur / DBA
    Inscrit en
    Juillet 2006
    Messages
    3 932
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 41
    Localisation : Belgique

    Informations professionnelles :
    Activité : Analyste / Programmeur / DBA
    Secteur : Distribution

    Informations forums :
    Inscription : Juillet 2006
    Messages : 3 932
    Points : 4 239
    Points
    4 239
    Par défaut
    Merci pour la réponse
    Kropernic

Discussions similaires

  1. [OL-2010] Règle Outlook: Le Marquer comme "Non Lu"
    Par Doogi111 dans le forum VBA Outlook
    Réponses: 3
    Dernier message: 21/06/2021, 12h55
  2. Réponses: 25
    Dernier message: 27/06/2016, 11h16
  3. [OL-2010] Marquer comme non lu
    Par ptibaz dans le forum VBA Outlook
    Réponses: 3
    Dernier message: 29/03/2013, 13h47
  4. Réponses: 12
    Dernier message: 15/10/2012, 22h08
  5. Réponses: 4
    Dernier message: 10/12/2009, 16h57

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo