Google Chrome : tous les sites HTTP seront marqués non sécurisés

Le par  |  15 commentaire(s)
Chrome_logo.GNT

À partir du mois de juillet prochain, le navigateur Google Chrome signalera tous les sites HTTP comme non sécurisés.

Voilà qui est loin d'être une surprise. Avec le navigateur Google Chrome, toutes les pages HTTP seront bientôt estampillées non sécurisées avec un badge dans la barre d'adresse. La mesure prendra effet à partir de juillet 2018 avec la publication de Chrome 68.

Chrome-pages-http

En mode de navigation privée, tout site en HTTP était déjà pointé du doigt. Dans le cadre d'une navigation normale, cela concerne actuellement les sites en HTTP lors d'une saisie de données dans un formulaire.

Il paraissait clair que Google avait l'intention d'étendre cette mesure à tous les sites HTTP sans distinction. Du reste, il devrait en être de même avec Firefox.

" La nouvelle interface de Chrome aidera les utilisateurs à comprendre que tous les sites HTTP ne sont pas sécurisés, et continuera à faire évoluer le Web vers HTTPS par défaut ", écrit Emily Schechter, responsable produit Chrome Security.

Une déclaration qui rappelle le but recherché par l'initiative et autorité de certification Let's Encrypt. D'après Google, plus de 68 % du trafic Chrome sur Android et Windows se fait via HTTPS, et plus de 78 % sur ChromeOS et macOS.

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1999647
Heureusement je n'utilise pas cette daube
Le #1999653
ça vas faire peur à toute les madame michu c'est tout ce qu'ils vont gagner
Le #1999661
Tirnon a écrit :

ça vas faire peur à toute les madame michu c'est tout ce qu'ils vont gagner


Les sites qui observeront une fuite de "michu" avec cette mesure mise en place par les navigateurs se mettront en conformité avec un certificat valide ssl. Si personne ne fait le premier pas alors on y sera encore dans 20 ans. Autant secouer les acteurs maintenant on sera tranquille.
Le #1999662
FFFeu a écrit :

Tirnon a écrit :

ça vas faire peur à toute les madame michu c'est tout ce qu'ils vont gagner


Les sites qui observeront une fuite de "michu" avec cette mesure mise en place par les navigateurs se mettront en conformité avec un certificat valide HTTPS. Si personne ne fait le premier pas alors on y sera encore dans 20 ans. Autant secouer les acteurs maintenant on sera tranquille.


Il existe beaucoup de certificats HTTPS gratuits ?

Perso j'aimerai bien, mais bon, pour les petits sites, ce n'est pas évident.

Surtout que chez moi, il en faudrait deux.
Le #1999666
FRANCKYIV a écrit :

FFFeu a écrit :

Tirnon a écrit :

ça vas faire peur à toute les madame michu c'est tout ce qu'ils vont gagner


Les sites qui observeront une fuite de "michu" avec cette mesure mise en place par les navigateurs se mettront en conformité avec un certificat valide HTTPS. Si personne ne fait le premier pas alors on y sera encore dans 20 ans. Autant secouer les acteurs maintenant on sera tranquille.


Il existe beaucoup de certificats HTTPS gratuits ?

Perso j'aimerai bien, mais bon, pour les petits sites, ce n'est pas évident.

Surtout que chez moi, il en faudrait deux.


Let's encrypt : https://letsencrypt.org/

Si tu veux faire au plus simple : https://certbot.eff.org/
Le #1999668
FFFeu a écrit :

FRANCKYIV a écrit :

FFFeu a écrit :

Tirnon a écrit :

ça vas faire peur à toute les madame michu c'est tout ce qu'ils vont gagner


Les sites qui observeront une fuite de "michu" avec cette mesure mise en place par les navigateurs se mettront en conformité avec un certificat valide HTTPS. Si personne ne fait le premier pas alors on y sera encore dans 20 ans. Autant secouer les acteurs maintenant on sera tranquille.


Il existe beaucoup de certificats HTTPS gratuits ?

Perso j'aimerai bien, mais bon, pour les petits sites, ce n'est pas évident.

Surtout que chez moi, il en faudrait deux.


Let's encrypt : https://letsencrypt.org/

Si tu veux faire au plus simple : https://certbot.eff.org/


Merci bien, je transmets à mon collègue qui s'occupe de la technique
Le #1999678
Quel est l’intérêt de HTTPS:
Empêcher une attaque homme au milieu sur un site lambda?
Empêcher le gouvernement Chinois de voir le trafic WEB de Google?
Dissimuler les données que les applications envoient à notre insu?
Google gagne t-il plus de fric avec cela?
J'aimerai bien comprendre?
Le #1999721
poulpor a écrit :

Quel est l’intérêt de HTTPS:
Empêcher une attaque homme au milieu sur un site lambda?
Empêcher le gouvernement Chinois de voir le trafic WEB de Google?
Dissimuler les données que les applications envoient à notre insu?
Google gagne t-il plus de fric avec cela?
J'aimerai bien comprendre?


Ca empêche tous ceux qui sont sur le même réseau que toi de voir les données en clair.
Le #1999728
poulpor a écrit :

Quel est l’intérêt de HTTPS:
Empêcher une attaque homme au milieu sur un site lambda?
Empêcher le gouvernement Chinois de voir le trafic WEB de Google?
Dissimuler les données que les applications envoient à notre insu?
Google gagne t-il plus de fric avec cela?
J'aimerai bien comprendre?


Leur but étant de permettre un transfert de fichiers localisés grâce à une chaine de caractères appelée URL, entre un navigateur web (Client) et un serveur web. HTTPS est le « protocole de transfert hypertexte sécurisé ». C'est la combinaison du HTTP avec une couche de chiffrement SSL (Secure Sockets Layer) ou TLS.
Suivre les commentaires
Poster un commentaire
Anonyme