Google Chrome : les sites non-HTTPS montrés du doigt

Le par  |  12 commentaire(s)
https

Les ingénieurs de Google Chrome proposent de mettre en œuvre un système d'alerte pour les internautes qui s'apprêtent à consulter des sites Web non-HTTPS.

Les sites HTTP n'offrent aucune garantie en matière de sécurité des données, et cela l'équipe sécurité de Chrome a l'intention de le signaler aux utilisateurs du navigateur en 2015. Cette proposition de montrer du doigt les sites non-HTTPS pourrait prendre la forme d'une alerte dans le navigateur. Mais à ce stade, il s'agit plus de tâter le terrain et recueillir des réactions.

Chrome-Android-logoCertes, on peut trouver une telle idée louable mais les utilisateurs pourraient vite prendre peur si Google Chrome - et voire d'autres navigateurs s'il y a un effet boule de neige - tique à chaque fois qu'ils s'apprêtent à consulter des sites sans le célèbre cadenas.

Une conséquence pourrait néanmoins être de pousser les sites à se tourner vers le recours à HTTPS pour chiffrer les données qui transitent de l'appareil de l'internaute vers le site. Et cela tombe bien, l'initiative Let's Encrypt aura probablement une solution à offrir à ce niveau en 2015.

Dévoilée le mois dernier et portée par l'Electronic Frontier Foundation en partenariat avec Mozilla, Cisco, Akamai, IdenTrust et des chercheurs de l'université du Michigan, Let's Encrypt ambitionne de chiffrer tout le Web grâce à des certificats HTTPS gratuits et une automatisation de l'installation pour les sites.

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1823810
Attention GNT ..... votre site n'est pas HTTPS ....
Le #1823816
DeepBlueOcean a écrit :

Attention GNT ..... votre site n'est pas HTTPS ....


Normal vu qu'ils utilisent des régies publicitaire qui ne sont peut-être pas en HTTPS.

Et je rappelle juste que si ton site web est en HTTPS, tout contenu HTTP inclus à l'intérieur sera tout simplement purement et simplement zappé ...
Le #1823817
sur les sites qui exige des données personnelles, comme la date de naissance (coucou GNT), l'adresse postale, voir le RIB se serait logique.

Par contre un site que l'on consulte en simple visiteur ou est l’intérêt ?

D'ailleurs quand je lis ça
"Let's Encrypt ambitionne de chiffrer tout le Web grâce à des certificats HTTPS gratuits et une automatisation de l'installation pour les sites"
je ne suis pas rassuré au contraire.
Le #1823819
Bon et sinon PauletteParis est malade ou il a été ban pendant 1 semaine ?!?!?
Le #1823827
et quand tout sera crypté, comment il fera l'admin reseau pour filtrer ? ben il y aura les boitiers pour décrypter legalement qui seront généralisés et le cryptage servira plus à rien. Ils existent mais ne sont pas sencé etre utilisés
Le #1823833
tiseult a écrit :

et quand tout sera crypté, comment il fera l'admin reseau pour filtrer ? ben il y aura les boitiers pour décrypter legalement qui seront généralisés et le cryptage servira plus à rien. Ils existent mais ne sont pas sencé etre utilisés


Ma boite a déjà mis en place ce genre de solution: ils génèrent dynamiquement des certificats pour chacune de mes connexions https. Les certificats en question usurpent les vrais (le CN est identique) pour pas que les browsers râlent.

Depuis que j'ai vu ça je vais plus sur les sites qui contiennent mes données personnelles. D'ailleurs au niveau législation je pense que c'est ultra limite, c'est du man in the middle industrialisé.

Anonyme
Le #1823875
FRANCKYIV a écrit :

Bon et sinon PauletteParis est malade ou il a été ban pendant 1 semaine ?!?!?


Parle pas de malheur !

Laisse le bouder dans son coin alors que ça nous fait de l'air frais...

Je le vois se connecter à l'occasion...

Je viens juste de réaliser que j'étais passé en statut VIP sans crier gare...

Champagne (virtuel) pour tous !!!
Le #1823881
Je mettrais bien mes sites en https mais vu le prix malheureusement j'ai pas les moyens. Je connaissais pas l'initiative "Let's Encrypt", donc merci GNT pour cette découverte je regarderait ça de près
Le #1823914
C'est clair que si tout le monde doit être en https, il faudrait que les certificats ne soient pas payant, c'est un petit peu exagéré tout ça... Google aurait-il une boite qui signe des certificats ?
Le #1823938
FRANCKYIV a écrit :

Bon et sinon PauletteParis est malade ou il a été ban pendant 1 semaine ?!?!?


Il est surement parti en pelerinage vers Bethleem avec sa creche !
(bah on lui souhaite de bonnes et zen vacances tout de meme)


Gogole a le beau role par contre a montrer du doigt les http alors qu'il en flique dix fois plus a lui tout seul.
Autant dire qu'il veut juste le monopole du flicage ( a partager avec la NSA of course)
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]