Du HTTP au HTTPS, il n’y a qu’un pas, que Google Chrome veut faire franchir à tous les sites web.
Pour mémoire, le protocole HTTP permet de recevoir et d’envoyer des informations vers les serveurs web sans aucun cryptage de données. Le risque de piratage est donc élevé. Pour l’heure, les sites avec une connexion en HTTP se voient marqués d’une icône informative par le navigateur.
Dès janvier 2017, la version 56 de Google Chrome change la donne : il lancera une alerte à l’internaute dès qu’il visitera un site HTTP qui collecte des mots de passe ou des cartes de crédit.
A terme, tous les sites HTTP seront notifiés comme « non sécurisés », et le triangle rouge – aujourd’hui utilisé pour signaler les dysfonctionnements du HTTPS – sera étendu à tous les HTTP.
Google rend donc son dispositif de signalement plus sévère, pour encourager une transition rapide vers les connexions en HTTPS, plus sécurisées.
A ce jour, la moitié des sites web consultés sont en HTTPS. Avec ce nouveau dispositif de signalement, Google entend donner un coup d’accélérateur à ce protocole sécurisé.
Les sites marchands sont donc les premiers concernés, et ne doivent pas tarder à passer en HTTPS, si ce n’est déjà fait, au risque de perdre la confiance de nombreux visiteurs.
Consultez l’article du blog sécurité de Google