Récemment, HTTPS a franchi une étape importante. Selon les données de Mozilla, le volume moyen de trafic Web chiffré sur Firefox est passé devant le volume moyen non chiffré. Un constat qui est cohérent avec celui dressé par Google avec son navigateur Chrome.

HTTPS est la version sécurisée de HTTP afin de protéger l'intégrité et la confidentialité des communications de bout en bout entre un client et un serveur. Le simple fait d'acheter certificat SSL permet d'utiliser ce protocole. La poussée de son implémentation est stimulée par les dernières versions de Firefox et Google Chrome.

Avec une nouvelle signalétique explicite dans la barre d'adresse, ces navigateurs pointent en effet du doigt les connexions non-HTTPS lorsqu'il est question de transmettre des identifiants et autres informations potentiellement sensibles.

Firefox-51-non-HTTPS Google-Chrome-56-non-https

Ce qui a aussi changé la donne est l'arrivée de l'autorité de certification Let's Encrypt qui fournit des certificats électroniques gratuits pour TLS (le protocole pour sécuriser HTTP), et facilite la procédure d'implémentation. De quoi encourager des sites plus petits à passer le cap.

Cela étant, le chercheur en sécurité Troy Hunt fait remarquer que si la moitié du trafic Web est en HTTPS, c'est essentiellement du fait qu'une part importante du trafic émane d'un petit nombre de gros sites (Facebook, Google, Twitter...). Il écrit que seulement 18,4 % des sites parmi le million des sites les plus populaires (classement Alexa) ont recours à HTTPS.