Chrome sera encore plus clair dans l’avertissement lorsqu’un site ne dispose pas de cryptage. Il vous avertit déjà lorsque vous tapez dans un champ de texte d’un site HTTP. À partir de la version 68, qui devrait être publiée en juillet, toutes les pages sans HTTPS seront marquées comme non sécurisées, indépendamment de toute action de l’utilisateur.
C’est un autre effort de Google pour forcer les développeurs à migrer vers le HTTPS. Il est plus sûr que le protocole HTTP en cryptant toutes les informations avec SSL ou TLS, ce qui empêche les personnes malveillantes d’espionner votre trafic. En outre, plusieurs fonctionnalités modernes du web nécessitent l’utilisation du HTTPS.
Dans le passé, le HTTPS était considéré comme important uniquement pour les sites traitant des données sensibles (comme votre banque sur Internet), mais Google explique que “vous devriez toujours protéger tous les sites avec le HTTPS, même s’ils ne traitent pas de communications sensibles” car “les intrus, qu’ils soient malins ou bénins, exploitent toutes les ressources non protégées qui existent entre votre site et les utilisateurs”.
Plus de 68% du trafic qui passe par Chrome sur Android et Windows est déjà crypté ; dans les versions pour Chrome OS et macOS, cela passe à 78%, selon Google. 81 des 100 plus grands sites du monde utilisent déjà le HTTPS.
