Google Chrome stigmatise les sites HTTP

Le par  |  12 commentaire(s)
emoji-honte

Doucement mais sûrement, tous les sites non HTTPS ne passeront plus inaperçus dans Google Chome où ils seront pointés du doigt.

À partir de janvier 2017, le navigateur Google Chrome dans sa version 56 va indiquer de manière explicite qu'un site HTTP transmettant des mots de passe ou des informations de cartes de paiement n'est pas sécurisé.

C'est une modification par rapport à la situation actuelle où des icônes spécifiques dans la barre d'addresse indiquent si une connexion a été établie de manière sécurisée avec un site mais c'est un marquage neutre sinon :

Google-Chrome-non-HTTPS-avec-transmission-donnees-sensibles

Un billet de blog de l'équipe de sécurité Chrome laisse cependant entendre qu'il s'agira d'une première étape avant d'étiqueter tous les sites HTTP comme non sûrs. L'étape suivante avant généralisation sera dans le cadre d'une navigation en mode privé.

Google-Chrome-tous-les-sites-HTTP

Indirectement, cette stigmatisation des sites HTTP devrait doper l'intérêt pour une initiative comme Let's Encrypt ayant pour objectif un chiffrement du Web par défaut et qui propose des certificats gratuits.

Dans son rapport de transparence, Google consacre une partie au HTTPS. Parmi une liste des 100 sites considérés comme les plus populaires et représentant près de 25 % du trafic mondial (sites Google exclus), plus de 70 % d'entre eux ne s'appuient pas sur une connexion HTTPS par défaut et avec une implémentation moderne de TLS (version 1.2).

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1921739
C'est une idée de Chromium qui va être utilisé sur Chromium et sur Chrome, ou c'est juste sur Chrome ?

Ils vont finir par proposer l'option pour bloquer le non-https, puis le faire par défaut, et on va se retrouver embêtés avec nos 192.168.X.X et compagnie, ils n'y penseront qu'après !
Le #1921752
Et vont-ils mettre une alerte aussi sur :
1) les sites espionnés par Man-In-The-Middle Inc (aka Cloudflare) ?
2) les sites servant du code malveillant Google (Adsense, Analytics, etc) ?
Le #1921777
Je ne vois pas l'intérêt d'un site "sécurisé" pour les sites purement publicitaires d'entreprise !?
Le #1921804
En indiquant que http est non sur, ils vont faire croire que le https est fiable... ce qui n'est pas le cas.
D'autre part, il y a plein de serveurs qui ne savent pas gerer le https: les caméra IP, les objets connectés, etc.. ça va polluer la navigation ces alertes
Le #1921808
bugmenot a écrit :

Et vont-ils mettre une alerte aussi sur :
1) les sites espionnés par Man-In-The-Middle Inc (aka Cloudflare) ?
2) les sites servant du code malveillant Google (Adsense, Analytics, etc) ?


C'est vraiment le mal CloudFlare ? (c'est une simple question, ce que tu as dit m'a interpellé).

Edit : comment peut-on savoir à tous les coups si c'est hébergé par CloudFlare ? Un simple "whois" suffit, ou ça peut être "masqué" ?
Le #1921820
kerlutinoec a écrit :

Je ne vois pas l'intérêt d'un site "sécurisé" pour les sites purement publicitaires d'entreprise !?


Moi non plus
Mais Dieu sait à quel point la publicité a pris une place de premier choix dans notre société
C'est l'overdose généralisée j'en suis vert
Le #1921853
Vikingfr a écrit :

En indiquant que http est non sur, ils vont faire croire que le https est fiable... ce qui n'est pas le cas.
D'autre part, il y a plein de serveurs qui ne savent pas gerer le https: les caméra IP, les objets connectés, etc.. ça va polluer la navigation ces alertes


Alors
1. Justement, c'est carrément grave que les caméras IP fassent passer le trafic en clair, ça veut dire que n'importe qui peut regarder ce qui se passe chez toi, il faut vite le faire comprendre au gens...
2. La mesure concerne Chrome. T'as déjà fait tourner Chrome sur ta caméra IP ???
Le #1921884
Subutox a écrit :

bugmenot a écrit :

Et vont-ils mettre une alerte aussi sur :
1) les sites espionnés par Man-In-The-Middle Inc (aka Cloudflare) ?
2) les sites servant du code malveillant Google (Adsense, Analytics, etc) ?


C'est vraiment le mal CloudFlare ? (c'est une simple question, ce que tu as dit m'a interpellé).

Edit : comment peut-on savoir à tous les coups si c'est hébergé par CloudFlare ? Un simple "whois" suffit, ou ça peut être "masqué" ?


Pour le voir facilement, il suffit de visiter le site avec Tor Browser : à tous les coups on gagne... un captcha qui marche une fois sur 2

Disons que le problème, en dehors de l'enfer des captchas dès qu'on veut être anonyme, c'est que quand 50% des sites passent par Cloudflare, ce n'est plus internet, c'est le Minitel 2.0
Le #1921886
bugmenot a écrit :

Subutox a écrit :

bugmenot a écrit :

Et vont-ils mettre une alerte aussi sur :
1) les sites espionnés par Man-In-The-Middle Inc (aka Cloudflare) ?
2) les sites servant du code malveillant Google (Adsense, Analytics, etc) ?


C'est vraiment le mal CloudFlare ? (c'est une simple question, ce que tu as dit m'a interpellé).

Edit : comment peut-on savoir à tous les coups si c'est hébergé par CloudFlare ? Un simple "whois" suffit, ou ça peut être "masqué" ?


Pour le voir facilement, il suffit de visiter le site avec Tor Browser : à tous les coups on gagne... un captcha qui marche une fois sur 2

Disons que le problème, en dehors de l'enfer des captchas dès qu'on veut être anonyme, c'est que quand 50% des sites passent par Cloudflare, ce n'est plus internet, c'est le Minitel 2.0


Google avec Tor Browser, il plante carrément ...
Le #1921894
Subutox a écrit :

bugmenot a écrit :

Et vont-ils mettre une alerte aussi sur :
1) les sites espionnés par Man-In-The-Middle Inc (aka Cloudflare) ?
2) les sites servant du code malveillant Google (Adsense, Analytics, etc) ?


C'est vraiment le mal CloudFlare ? (c'est une simple question, ce que tu as dit m'a interpellé).

Edit : comment peut-on savoir à tous les coups si c'est hébergé par CloudFlare ? Un simple "whois" suffit, ou ça peut être "masqué" ?



Disons que c'est un CDN qui a des pratiques "barbare" envers les visiteurs.


Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]