Google ajoute une nouvelle section à son rapport de transparence. L'ambition est de suivre la progression en matière de chiffrement et de sécurisation pour les connexions à un site Web via HTTPS. Sur les propres serveurs de Google, plus de 75 % des requêtes se font désormais par le biais d'une connexion chiffrée (le trafic YouTube n'est pas inclus dans le rapport).

Google-Rapport-transparence-HTTPS
Au-delà de Google, le rapport comprend également des données à propos des connexions HTTPS sur des sites populaires. Cette popularité a été déterminée en fonction des données publiques d'Alexa et des données internes de Google. Ces sites comptent ainsi pour près de 25 % de tout le trafic Web.

Avec ce Top 100, près de deux tiers des sites ne sont pas du tout compatibles avec une connexion HTTPS. Autrement dit, le trafic Web le plus largement généré par les internautes n'est pas protégé. Évidemment, une sécurisation via HTTPS - qui doit notamment faire barrage à des attaques de type man-in-the-middle - est plus ou moins importante en fonction des sites consultés.

Quoi qu'il en soit, on remarquera que des gros sites d'actualité ont oublié HTTPS. Un même constat pour des sites pornographiques populaires comme PornHub, RedTube, Xvideos et autres YouPorn qui sont en outre souvent pointés du doigt pour véhiculer à leur insu des contenus maveillants. Avec du malvertising par exemple.

Ce rapport de Google tombe alors que le projet Let's Encrypt pour un chiffrement gratuit du Web vient de célèbrer la livraison de son millionième certificat électronique.