Le HTTPS est en train de devenir la norme sur Internet. En France, 73% des pages téléchargées par Chrome ont déjà une connexion cryptée. C’est pourquoi Google a décidé qu’à partir de la version 69 du navigateur, dont la sortie est prévue en septembre 2018, le cadenas vert portant l’inscription “Safe” ne sera plus affiché aux utilisateurs.
Le changement sera progressif : dans le Chrome 69, les sites avec HTTPS n’afficheront qu’un discret cadenas gris dans la barre d’adresse. A terme ? selon Google, il n’y aura plus d’indication de sécurité lorsqu’une page sera servie avec une connexion cryptée.
En effet, selon Google, “les utilisateurs doivent s’attendre à ce que le web soit sûr par défaut, et ils seront avertis en cas de problème”. L’idée est d’inverser les choses : dans Chrome 70, qui sera publié en octobre 2018, tous les sites qui sont desservis par HTTP afficheront une alerte rouge avec la mention “Non sécurisé” chaque fois que vous taperez dans un champ de texte.
Il est toujours utile de se rappeler que le simple fait qu’un site web soit équipé d’un HTTPS et d’un verrou de sécurité ne signifie pas exactement qu’il est “sécurisé” : cela indique seulement que les données entre vous et le serveur de destination seront cryptées, ce qui rendra difficile l’interception des informations. Ceci, bien sûr, si la clé de cryptage privée du site ne fuit pas sur Internet.