Google Chrome : tous les sites HTTP seront marqués non sécurisés

Le par Jérôme G.  |  15 commentaire(s)
Chrome_logo.GNT

À partir du mois de juillet prochain, le navigateur Google Chrome signalera tous les sites HTTP comme non sécurisés.

Voilà qui est loin d'être une surprise. Avec le navigateur Google Chrome, toutes les pages HTTP seront bientôt estampillées non sécurisées avec un badge dans la barre d'adresse. La mesure prendra effet à partir de juillet 2018 avec la publication de Chrome 68.

Chrome-pages-http

En mode de navigation privée, tout site en HTTP était déjà pointé du doigt. Dans le cadre d'une navigation normale, cela concerne actuellement les sites en HTTP lors d'une saisie de données dans un formulaire.

Il paraissait clair que Google avait l'intention d'étendre cette mesure à tous les sites HTTP sans distinction. Du reste, il devrait en être de même avec Firefox.

" La nouvelle interface de Chrome aidera les utilisateurs à comprendre que tous les sites HTTP ne sont pas sécurisés, et continuera à faire évoluer le Web vers HTTPS par défaut ", écrit Emily Schechter, responsable produit Chrome Security.

Une déclaration qui rappelle le but recherché par l'initiative et autorité de certification Let's Encrypt. D'après Google, plus de 68 % du trafic Chrome sur Android et Windows se fait via HTTPS, et plus de 78 % sur ChromeOS et macOS.

  • Partager ce contenu :
Complément d'information

Vos commentaires Page 1 / 2

Trier par : date / pertinence
Anonyme
Le #1999647
Heureusement je n'utilise pas cette daube
lobo14 offline Hors ligne Vétéran icone 2367 points
Le #1999649
Me too !
Tirnon offline Hors ligne Vétéran avatar 2090 points
Le #1999653
ça vas faire peur à toute les madame michu c'est tout ce qu'ils vont gagner
FFFeu offline Hors ligne VIP icone 10451 points
Le #1999661
Tirnon a écrit :

ça vas faire peur à toute les madame michu c'est tout ce qu'ils vont gagner


Les sites qui observeront une fuite de "michu" avec cette mesure mise en place par les navigateurs se mettront en conformité avec un certificat valide ssl. Si personne ne fait le premier pas alors on y sera encore dans 20 ans. Autant secouer les acteurs maintenant on sera tranquille.
FRANCKYIV offline Hors ligne VIP icone 52631 points
Premium
Le #1999662
FFFeu a écrit :

Tirnon a écrit :

ça vas faire peur à toute les madame michu c'est tout ce qu'ils vont gagner


Les sites qui observeront une fuite de "michu" avec cette mesure mise en place par les navigateurs se mettront en conformité avec un certificat valide HTTPS. Si personne ne fait le premier pas alors on y sera encore dans 20 ans. Autant secouer les acteurs maintenant on sera tranquille.


Il existe beaucoup de certificats HTTPS gratuits ?

Perso j'aimerai bien, mais bon, pour les petits sites, ce n'est pas évident.

Surtout que chez moi, il en faudrait deux.
FFFeu offline Hors ligne VIP icone 10451 points
Le #1999666
FRANCKYIV a écrit :

FFFeu a écrit :

Tirnon a écrit :

ça vas faire peur à toute les madame michu c'est tout ce qu'ils vont gagner


Les sites qui observeront une fuite de "michu" avec cette mesure mise en place par les navigateurs se mettront en conformité avec un certificat valide HTTPS. Si personne ne fait le premier pas alors on y sera encore dans 20 ans. Autant secouer les acteurs maintenant on sera tranquille.


Il existe beaucoup de certificats HTTPS gratuits ?

Perso j'aimerai bien, mais bon, pour les petits sites, ce n'est pas évident.

Surtout que chez moi, il en faudrait deux.


Let's encrypt : https://letsencrypt.org/

Si tu veux faire au plus simple : https://certbot.eff.org/
FRANCKYIV offline Hors ligne VIP icone 52631 points
Premium
Le #1999668
FFFeu a écrit :

FRANCKYIV a écrit :

FFFeu a écrit :

Tirnon a écrit :

ça vas faire peur à toute les madame michu c'est tout ce qu'ils vont gagner


Les sites qui observeront une fuite de "michu" avec cette mesure mise en place par les navigateurs se mettront en conformité avec un certificat valide HTTPS. Si personne ne fait le premier pas alors on y sera encore dans 20 ans. Autant secouer les acteurs maintenant on sera tranquille.


Il existe beaucoup de certificats HTTPS gratuits ?

Perso j'aimerai bien, mais bon, pour les petits sites, ce n'est pas évident.

Surtout que chez moi, il en faudrait deux.


Let's encrypt : https://letsencrypt.org/

Si tu veux faire au plus simple : https://certbot.eff.org/


Merci bien, je transmets à mon collègue qui s'occupe de la technique
poulpor offline Hors ligne Vétéran avatar 1261 points
Le #1999678
Quel est l’intérêt de HTTPS:
Empêcher une attaque homme au milieu sur un site lambda?
Empêcher le gouvernement Chinois de voir le trafic WEB de Google?
Dissimuler les données que les applications envoient à notre insu?
Google gagne t-il plus de fric avec cela?
J'aimerai bien comprendre?
skynet offline Hors ligne VIP icone 81088 points
Le #1999721
poulpor a écrit :

Quel est l’intérêt de HTTPS:
Empêcher une attaque homme au milieu sur un site lambda?
Empêcher le gouvernement Chinois de voir le trafic WEB de Google?
Dissimuler les données que les applications envoient à notre insu?
Google gagne t-il plus de fric avec cela?
J'aimerai bien comprendre?


Ca empêche tous ceux qui sont sur le même réseau que toi de voir les données en clair.
Narcos offline Hors ligne VIP icone 22793 points
Le #1999728
poulpor a écrit :

Quel est l’intérêt de HTTPS:
Empêcher une attaque homme au milieu sur un site lambda?
Empêcher le gouvernement Chinois de voir le trafic WEB de Google?
Dissimuler les données que les applications envoient à notre insu?
Google gagne t-il plus de fric avec cela?
J'aimerai bien comprendre?


Leur but étant de permettre un transfert de fichiers localisés grâce à une chaine de caractères appelée URL, entre un navigateur web (Client) et un serveur web. HTTPS est le « protocole de transfert hypertexte sécurisé ». C'est la combinaison du HTTP avec une couche de chiffrement SSL (Secure Sockets Layer) ou TLS.
icone Suivre les commentaires
Poster un commentaire