Google Chrome : tout site HTTP sera étiqueté non sécurisé

Le par  |  15 commentaire(s)
Chrome_logo.GNT

C'est en juillet que la troisième phase avec Google Chrome pour marquer HTTP non sécurisé prend effet. Il y aura d'autres évolutions jusqu'en octobre.

L'échéance était connue depuis février. C'est ce mois-ci que Google Chrome va pointer du doigt tous les sites HTTP en les affublant d'une étiquette " non sécurisé. " Si cette mesure débute ce mois de juillet, il faudra toutefois attendre la publication de la version 68 de Google Chrome.

Chrome-pages-http

Actuellement, en mode de navigation privée, tout site en HTTP est déjà étiqueté non sécurisé. Lors d'une navigation normale, cet étiquetage concerne les sites en HTTP mais seulement lors de la saisie de données dans un formulaire.

En début d'année, Emily Schechter, responsable produit Chrome Security, avait écrit que la mesure " aidera les utilisateurs à comprendre que tous les sites HTTP ne sont pas sécurisés et continuera à faire évoluer le Web vers HTTPS par défaut. "

En septembre avec Google Chrome 69, la signalétique va aussi évoluer pour les sites HTTPS. Dans la barre d'adresse, il n'y aura plus de cadenas vert avec le mot sécurisé. " Les utilisateurs doivent s'attendre à ce que le Web soit sûr par défaut et ils seront avertis lorsqu'il y a un problème. "

chrome-69-https

Avec Google Chrome 70 en octobre, un avertissement rouge non sécurisé sera montré lorsque des utilisateurs entreront des données sur des pages HTTP.

Selon DigiCert, une autorité privée qui délivre des certificats SSL, l'accès à 75 % des pages se fait désormais via le protocole sécurisé HTTPS.

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #2021887
Ce n'est pas plus mal si on veut attirer l'attention sur des sites d'e-commerce mal foutus ou carrément douteux. On donne ce genre de conseils à nos clients quand ils font des achats sur le Net. Ca n'amène pas au risque zéro mais ça peut aider à rester vigilent. Bonne idée.
Le #2021888
Ulysse2K a écrit :

Ce n'est pas plus mal si on veut attirer l'attention sur des sites d'e-commerce mal foutus ou carrément douteux. On donne ce genre de conseils à nos clients quand ils font des achats sur le Net. Ca n'amène pas au risque zéro mais ça peut aider à rester vigilent. Bonne idée.


Les gros vols de donnée de l'histoire ou de tous les jours (notament sur les sites de e-commerce) n'ont pas lieu via une attaque type man in the middle , c'est une fois sur le serveur distant que les vols ont lieux, là où tout est regroupé, là où la sécurité est plus ou moins appliqué. Donc ca ne va pas arranger grand chose.

C'est une bonne chose car il faut le faire de toutes manières mais tu as beau avoir du HTTPS si le serveur est pénétrable et les données mal sécurisés ou l'attaquant suffisamment déterminé alors le certificat n'aura servi a rien.

Je trouve ca juste dommage de mettre des avertissements sur tous les sites, y compris les sites vitrine qui ne sont pas concernés par ce problème et de leurs coller une étiquette "non sécurisé" qui fait peur pour rien. Mais en même temps les certificats sont simples à mettre en place. Ca coûtera juste un peu aux non technicien , le client finale risque d'y être pas trop attaché si on lui annonce un coût de mise en place pour pas de changement pour lui.
Le #2021891
FFFeu a écrit :

Ulysse2K a écrit :

Ce n'est pas plus mal si on veut attirer l'attention sur des sites d'e-commerce mal foutus ou carrément douteux. On donne ce genre de conseils à nos clients quand ils font des achats sur le Net. Ca n'amène pas au risque zéro mais ça peut aider à rester vigilent. Bonne idée.


Les gros vols de donnée de l'histoire ou de tous les jours (notament sur les sites de e-commerce) n'ont pas lieu via une attaque type man in the middle , c'est une fois sur le serveur distant que les vols ont lieux, là où tout est regroupé, là où la sécurité est plus ou moins appliqué. Donc ca ne va pas arranger grand chose.

C'est une bonne chose car il faut le faire de toutes manières mais tu as beau avoir du HTTPS si le serveur est pénétrable et les données mal sécurisés ou l'attaquant suffisamment déterminé alors le certificat n'aura servi a rien.

Je trouve ca juste dommage de mettre des avertissements sur tous les sites, y compris les sites vitrine qui ne sont pas concernés par ce problème et de leurs coller une étiquette "non sécurisé" qui fait peur pour rien. Mais en même temps les certificats sont simples à mettre en place. Ca coûtera juste un peu aux non technicien , le client finale risque d'y être pas trop attaché si on lui annonce un coût de mise en place pour pas de changement pour lui.


Si ça peut inciter les personnes qui ne regardent jamais dans cette case, c'est tout bon et le contrat est rempli
Le #2021892
FFFeu a écrit :

Ulysse2K a écrit :

Ce n'est pas plus mal si on veut attirer l'attention sur des sites d'e-commerce mal foutus ou carrément douteux. On donne ce genre de conseils à nos clients quand ils font des achats sur le Net. Ca n'amène pas au risque zéro mais ça peut aider à rester vigilent. Bonne idée.


Les gros vols de donnée de l'histoire ou de tous les jours (notament sur les sites de e-commerce) n'ont pas lieu via une attaque type man in the middle , c'est une fois sur le serveur distant que les vols ont lieux, là où tout est regroupé, là où la sécurité est plus ou moins appliqué. Donc ca ne va pas arranger grand chose.

C'est une bonne chose car il faut le faire de toutes manières mais tu as beau avoir du HTTPS si le serveur est pénétrable et les données mal sécurisés ou l'attaquant suffisamment déterminé alors le certificat n'aura servi a rien.

Je trouve ca juste dommage de mettre des avertissements sur tous les sites, y compris les sites vitrine qui ne sont pas concernés par ce problème et de leurs coller une étiquette "non sécurisé" qui fait peur pour rien. Mais en même temps les certificats sont simples à mettre en place. Ca coûtera juste un peu aux non technicien , le client finale risque d'y être pas trop attaché si on lui annonce un coût de mise en place pour pas de changement pour lui.


Tout à fait de ton avis mais tant qu'on peut mettre des bâtons dans les roues (même des petits fraudeurs) je trouve l’initiative intéressante. De plus, comme tu le soulignes, ça ne garanti rien mais ça peut maintenir une certaine vigilance de l'utilisateur qui, surpris de voir ce genre d'étiquette, va peut-être mieux se renseigner avant toute transaction.

Maintenant, des abrutis qui ne font jamais attention, il y en aura toujours. Avec ou sans cette indication. Perso, c'est positif. Il faudrait que les autres navigateurs s’alignent je pense.
Le #2021897
J'ai l'impression qu'on en est à la 50eme news sur le sujet...

Y a pas des nouveautés plus intéressante que ça dans Chrome ?
Le #2021902
je redonde je redonde je redonde.. oups!
Le #2021903
D'un autre côté ça va tuer la diversité du web à la longue pour les tonnes d'ignares qui n'oseront plus aller ailleurs que sur les sites majeurs.
Grand Frère GAFAM aime bien tout avoir pour lui...
Le #2021907
Lustuccc a écrit :

D'un autre côté ça va tuer la diversité du web à la longue pour les tonnes d'ignares qui n'oseront plus aller ailleurs que sur les sites majeurs.
Grand Frère GAFAM aime bien tout avoir pour lui...


Un certificat c'est accessible à tous pourquoi ça serait bénéfique uniquement aux "gafam" ?
Le #2021911
Google privilégie ses potes us ... boycottez chrome
Suivre les commentaires
Poster un commentaire
Anonyme