Google Chrome : tous les sites HTTP seront marqués non sécurisés
À partir du mois de juillet prochain, le navigateur Google Chrome signalera tous les sites HTTP comme non sécurisés.
Voilà qui est loin d'être une surprise. Avec le navigateur Google Chrome, toutes les pages HTTP seront bientôt estampillées non sécurisées avec un badge dans la barre d'adresse. La mesure prendra effet à partir de juillet 2018 avec la publication de Chrome 68.
En mode de navigation privée, tout site en HTTP était déjà pointé du doigt. Dans le cadre d'une navigation normale, cela concerne actuellement les sites en HTTP lors d'une saisie de données dans un formulaire.
Il paraissait clair que Google avait l'intention d'étendre cette mesure à tous les sites HTTP sans distinction. Du reste, il devrait en être de même avec Firefox.
" La nouvelle interface de Chrome aidera les utilisateurs à comprendre que tous les sites HTTP ne sont pas sécurisés, et continuera à faire évoluer le Web vers HTTPS par défaut ", écrit Emily Schechter, responsable produit Chrome Security.
Une déclaration qui rappelle le but recherché par l'initiative et autorité de certification Let's Encrypt. D'après Google, plus de 68 % du trafic Chrome sur Android et Windows se fait via HTTPS, et plus de 78 % sur ChromeOS et macOS.
-
C'est en juillet que la troisième phase avec Google Chrome pour marquer HTTP non sécurisé prend effet. Il y aura d'autres évolutions jusqu'en octobre. -
Il n'y aura bientôt plus de marquage neutre dans Chrome pour des pages n'utilisant pas le protocole HTTPS.
Vos commentaires Page 1 / 2
Les sites qui observeront une fuite de "michu" avec cette mesure mise en place par les navigateurs se mettront en conformité avec un certificat valide ssl. Si personne ne fait le premier pas alors on y sera encore dans 20 ans. Autant secouer les acteurs maintenant on sera tranquille.
Il existe beaucoup de certificats HTTPS gratuits ?
Perso j'aimerai bien, mais bon, pour les petits sites, ce n'est pas évident.
Surtout que chez moi, il en faudrait deux.
Let's encrypt : https://letsencrypt.org/
Si tu veux faire au plus simple : https://certbot.eff.org/
Merci bien, je transmets à mon collègue qui s'occupe de la technique
Empêcher une attaque homme au milieu sur un site lambda?
Empêcher le gouvernement Chinois de voir le trafic WEB de Google?
Dissimuler les données que les applications envoient à notre insu?
Google gagne t-il plus de fric avec cela?
J'aimerai bien comprendre?
Ca empêche tous ceux qui sont sur le même réseau que toi de voir les données en clair.
Leur but étant de permettre un transfert de fichiers localisés grâce à une chaine de caractères appelée URL, entre un navigateur web (Client) et un serveur web. HTTPS est le « protocole de transfert hypertexte sécurisé ». C'est la combinaison du HTTP avec une couche de chiffrement SSL (Secure Sockets Layer) ou TLS.