Chrome va marquer toutes les pages HTTP comme « non sécurisées ». Les nouvelles alertes apparaîtront dans la version de Chrome 68 prévue pour juillet.
À compter de juillet 2018, Google lancera une nouvelle version de son navigateur Web Chrome, qui marquera les pages Web non codées HTTPS comme «non sécurisées» afin de protéger les utilisateurs contre le partage d’informations avec des sites Web dangereux.
La modification apparaîtra d’abord avec la version de Chrome 68. Lorsque cette version du navigateur sera publiée au grand public durant l’été, elle inclura une balise « Non sécurisé » qui apparaîtra dans la barre d’adresse à côté de l’adresse Web.
Les défenseurs de la confidentialité et de la sécurité ont longtemps encouragé les développeurs de navigateurs Web à inclure des indicateurs qui aident les utilisateurs à comprendre si le site Web qu’ils consultent est sûr d’un point de vue partage d’informations. L’inclusion de la balise « non sécurisée » devrait décourager les utilisateurs de Chrome de donner des informations personnelles à des sites qui n’utilisent pas le cryptage approprié.
Le processus de marquage des sites HTTP comme non sécurisés a été progressif et Google a lentement mis en place des alertes au fil des ans pour aider à protéger les utilisateurs. La société a commencé à mettre en garde contre les sites dont la sécurité était insuffisante en 2016. L’inclusion d’une balise « non sécurisée » sur tous les sites HTTP sera son plus vaste effort pour alerter les utilisateurs des dangers potentiels en ligne.
Selon Google, le changement ne devrait pas beaucoup changer pour la majorité du web. La société a suivi l’adoption du cryptage HTTPS au cours des années et a vu le protocole se banaliser ces dernières années, probablement en partie grâce à la menace d’être marqué « non sécurisé » par un navigateur majeur comme Google Chrome.
Google a signalé que 68% du trafic Chrome sur les appareils Android et Windows est protégé par le cryptage HTTPS. Pour les utilisateurs de Chrome OS et de Mac, le chiffre est encore plus élevé: 78% du trafic est crypté. 81 des 100 sites les plus visités sur le Web utilisent HTTPS par défaut.
«La nouvelle interface de Chrome va aider les utilisateurs à comprendre que tous les sites HTTP ne sont pas sécurisés et continuer à déplacer le Web vers un Web HTTPS sécurisé par défaut», a écrit Emily Schechter, responsable des produits de sécurité chez Google Chrome. « Le HTTPS est plus facile et moins cher que jamais, et il débloque à la fois des améliorations au niveau des performances et de nouvelles fonctionnalités qui sont trop sensibles pour le HTTP. »
La différence entre HTTP et HTTPS
La différence entre HTTP et HTTPS est beaucoup plus qu’une simple lettre : c’est la différence entre une information sécurisée et une autre potentiellement exposée à des pirates et à d’autres malveillants. HTTP est synonyme de protocole de transfert hypertexte et est le protocole qui permet la communication entre un utilisateur et les serveurs d’un site Web, permettant à l’utilisateur de visualiser et d’interagir avec les pages Web.
Ce qui est absent de HTTP est le cryptage. La connexion entre l’utilisateur et le serveur n’est pas cryptée, ce qui signifie que l’information peut potentiellement être interceptée par un attaquant placé au milieu de la conversation entre l’utilisateur et le site Web.
De son côté, le HTTPS ajoute le cryptage à l’équation. Le «S» signifie «sécurisé», ce qui signifie que vous pouvez faire confiance à la connexion entre votre ordinateur et le serveur avec lequel vous communiquez est crypté et protégé contre toute tentative d’usurpation d’informations.
Lorsqu’une connexion est cryptée, un tunnel sécurisé est créé entre l’utilisateur et le destinataire pour garantir qu’ils sont les seuls à pouvoir déchiffrer les informations, une couche de protection essentielle pour tout site nécessitant des données personnelles, des mots de passe ou des informations de connexion.
Pour être considérés comme sécurisés, les sites doivent obtenir un certificat SSL (Secure Sockets Layer), qui est utilisé pour créer la connexion sécurisée et cryptée.
