Les sites HTTP n'offrent aucune garantie en matière de sécurité des données, et cela l'équipe sécurité de Chrome a l'intention de le signaler aux utilisateurs du navigateur en 2015. Cette proposition de montrer du doigt les sites non-HTTPS pourrait prendre la forme d'une alerte dans le navigateur. Mais à ce stade, il s'agit plus de tâter le terrain et recueillir des réactions.
Certes, on peut trouver une telle idée louable mais les utilisateurs pourraient vite prendre peur si Google Chrome - et voire d'autres navigateurs s'il y a un effet boule de neige - tique à chaque fois qu'ils s'apprêtent à consulter des sites sans le célèbre cadenas.
Une conséquence pourrait néanmoins être de pousser les sites à se tourner vers le recours à HTTPS pour chiffrer les données qui transitent de l'appareil de l'internaute vers le site. Et cela tombe bien, l'initiative Let's Encrypt aura probablement une solution à offrir à ce niveau en 2015.
Dévoilée le mois dernier et portée par l'Electronic Frontier Foundation en partenariat avec Mozilla, Cisco, Akamai, IdenTrust et des chercheurs de l'université du Michigan, Let's Encrypt ambitionne de chiffrer tout le Web grâce à des certificats HTTPS gratuits et une automatisation de l'installation pour les sites.