Page de formulaire sans HTTPS : Chrome va le dire

Le par  |  5 commentaire(s)
pointer-doigt

Google fait une piqûre de rappel aux webmasters. Le navigateur Chrome va prochainement stigmatiser les pages HTTP avec des formulaires.

Par le biais de sa Search Console, Google alerte les webmasters au sujet d'une mesure qui prendra effet avec son navigateur Chrome en version 62. Ce dernier signalera les pages HTTP comportant des formulaires de saisie de texte comme non sécurisées :

Même si la nouvelle mesure s'en tient aux pages avec des formulaires, c'est une étape supplémentaire vers ce qui finira par arriver un jour ou l'autre, à savoir que toutes les pages non-HTTPS seront signalées à l'internaute comme non sécurisées.

Pour le moment, une signalétique peu engageante pour les internautes a seulement été mise en œuvre pour les pages non-HTTPS avec demande de transmission d'identifiants ou d'informations de cartes de paiement.

L'idée est d'alerter sur un risque potentiel de compromission de données sensibles compte tenu d'une connexion non sécurisée, sans chiffrement et sans contrôle de l'intégrité entre le client et le serveur.

La version 62 de Google Chrome - le navigateur actuellement le plus populaire au monde - est prévue pour le mois d'octobre 2017. En mode de navigation privée, toutes les pages HTTP consultées auront droit sans distinction (saisie de données ou pas) à un étiquetage non sécurisé.

Chrome-56-http

Ce n'est pas la première fois que Google annonce la couleur. C'est un rappel aux webmasters.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1977495
Toute les pages non sécurisées seront signalées comme non sécurisées. En quoi cela va t'il améliorer la sécurité du web? Dans la mesure où l'immense majorité des utilisateurs du web ne comprennent pas les risques qu'ils encourent, et ne focalisent leur attention que sur la réponse escomptée, écartant toute autres sollicitations/interactions en cliquant pour les faire disparaitre ?

On met bien des trachéotomisées et des cancers de la bouche en gros sur les paquets de cigarette, ce qui revient à agiter un chiffon rouge sous les yeux du consommateur, et ça ne change RIEN à la perception du risque et aux habitude de consommation.
Le #1977499
Cette façon de faire passer le "HTTPS" comme un gage de sécurité est ridicule. N'importe quel site de fishing peut utiliser let's encrypt pour se faire une url pseudo "sécurisée" et pomper encore plus facilement les michu... Donc bon... Focaliser l'attention sur un "s" alors qu'il serait plus important de lire l'URL dans son entièreté, ça me fait vraiment marrer.
Le #1977508

HTTPS est sécurisation des données sont 2 choses différentes.
Surtout que tous les formulaires (comme toutes les pages web) n'ont pas d’intérêt technique en matière de sécurité à être en HTTP...


Le #1977516
Oui, c'est certain que tout chiffré sera moins vulnérable que tout en clair...

Mais bon. C'est ridicule. Un site vitrine pur n'a aucun besoin de chiffrer son accès, puisque c'est.... public.

Enfin, c'est sans doute pour rassurer, de quoi on sait pas trop, mais c'est dans l'air du temps. Le seul intérêt que j'y vois c'est de combler les lacunes de ceux qui ne comprennent rien à la sécurité en ayant des infrastructure chiffrée par défaut.
Le #1977581
Grâce à cet article je ferais plus attention ... Même si il y a des pages de phishing en HTTPS et qui ne sont pas sécurisées.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]