Internet

Les grands sites suivent l’exemple de Google et adoptent le HTTPS par défaut

16 juillet 2018
Ajouter un commentaire
2 minutes de lecture

Dans son dernier rapport de transparence, Google déclare que son objectif est “d’offrir des produits et des services avec un cryptage à 100 %. Cela implique d’adopter des connexions sécurisées (HTTPS) par défaut, et de faire en sorte que le reste de l’internet suive le mouvement.

Il semble que l’effort fonctionne : parmi les 100 premiers sites web du monde, le nombre de ceux qui utilisent le HTTPS comme norme a presque doublé depuis l’année dernière, passant de 37 à 71. Même des sites pornographiques comme Pornhub et XVideos ont rejoint la liste.

PerlmOl utilise le HTTPS par défaut depuis plusieurs années. Parmi les grands sites qui ne le font toujours pas, nous avons plusieurs domaines en provenance de Chine (Alibaba, Xinhua, Weibo, China Daily), où le gouvernement exerce un plus grand contrôle sur Internet ; et Globo.com.

En France, 67 % des pages sont téléchargées via HTTPS dans Chrome for Windows (contre 41 % en 2015). Dans Chrome for Android, le pourcentage est de 68% (contre 33% il y a trois ans).

  Google Classroom propose de nouvelles fonctionnalités pour améliorer les classes virtuelles

Si l’on considère uniquement les produits Google, 89% du trafic mondial est crypté (contre 50% début 2014). Dans le cas de Drive, Gmail, YouTube et Calendar, ce chiffre est de presque 100 %.

Le HTTPS protège la connexion aux deux extrémités, empêchant les données d’être interceptées ou manipulées entre vous et le serveur ? quelque chose d’utile dans un monde où c’est difficile même faites confiance au Wi-Fi.

Son adoption est le fruit d’un effort commun entre différentes entreprises technologiques. Ce mois-ci, Chrome a lancé un avertissement lorsque l’utilisateur tape quoi que ce soit sur des sites non sécurisés. L’année dernière, Apple a exigé des connexions HTTPS par défaut dans les applications iOS. Et en 2013, Facebook a activé la connexion sécurisée pour tous ses utilisateurs.

Google propose un guide pour les développeurs qui souhaitent migrer vers le HTTPS, mais il leur rappelle certaines limites : par exemple, certains anciens appareils mobiles “ne seront jamais compatibles avec le cryptage” parce qu’ils ne reçoivent pas les mises à jour logicielles.

  Des défaillances de Drupal sont signalées et des centaines de sites sont utilisés pour extraire les cryptomorphes

Vous aimerez aussi

A propos de l'auteur

Véronique

La trentaine, maman de deux petits monstres de 10 ans. Je pèse chaque jour le pour et le contre dans l'utilisation des écrans pour mes bambins !
J'écris souvent depuis les transports en commun (#teamTablette).

Voir ses articles

Laisser un commentaire