Google Chrome identifie désormais les sites HTTP comme «non sécurisés»

Par

le

Avec la sortie de sa version 68, Google Chrome répertorie désormais tous les sites non chiffrés comme étant explicitement « non sécurisés ».

Avec la version actuelle de Chrome 68, le navigateur de Google répertorie désormais tous les sites non chiffrés comme étant explicitement « non sécurisés ». La modification s’applique à tous les sites HTTP, qui afficheront désormais une image « Non sécurisé » dans la barre d’adresse. Les sites compatibles HTTPS ne sont pas affectés par le changement.

D’abord annoncé en février, ce changement est le dernier d’une série de mesures prises par Google pour plus de cryptage sur le web. Les sites de connexion ont affiché des avertissements similaires «non sécurisés» depuis 2016, avec des alarmes progressant progressivement pour les certificats expirés. Google a également subtilement boosté les sites compatibles HTTPS dans les classements de recherche depuis 2014, une incitation significative pour les webmasters à adopter la protection.

Dans un article de blog annonçant le changement, Google l’a décrit comme « un palier pour la sécurité de Chrome ».

Parallèlement à cela, Google a financé d’importantes recherches sur les normes de chiffrement sous-jacentes au HTTPS, en faisant don de temps de serveur pour démontrer une collision SHA-1 en février 2017.

Le HTTPS est une forme de cryptage Web qui sécurise la connexion entre l’utilisateur et les sites qu’il visite. Les sites Web et les réseaux publicitaires diffusés sans cryptage sont vulnérables à l’injection de logiciels malveillants, une tactique courante pour les cybercriminels de bas niveau.

Les certificats et protocoles HTTPS sont largement disponibles, et souvent même gratuits, soit via des réseaux de distribution de contenu tels que Cloudflare, soit via des projets de service public tels que Let’s Encrypt. Cette disponibilité a encouragé une plus grande adoption au cours des dernières années. Les propres statistiques HTTPS de Google montrent que 84% des pages chargées par les utilisateurs de Google Chrome sont actuellement cryptées, contre seulement 47% en juillet 2015.


Articles recommandés