Sécurité

Le chrome sera plus agressif dans l’avertissement des sites sans HTTPS

Google n’aime pas les sites web “dangereux” et tente de le faire savoir de plus en plus clairement. Si vous êtes un utilisateur de Chrome, vous remarquerez bientôt un petit changement : la version 62, qui sortira en octobre, vous avertira que la page n’est pas sécurisée chaque fois que vous devrez y taper quelque chose. Aujourd’hui, le navigateur est en version 60.

Lorsque vous accédez à une page avec HTTPS, vous vous trouvez devant un site qui a un certificat SSL /TLS. Cette fonction permet essentiellement de valider l’identité du site et de crypter les informations que l’utilisateur reçoit ou envoie à l’adresse. Dans la pratique, les visiteurs sont mieux protégés. C’est pourquoi Google préconise vivement l’adoption de cette fonctionnalité.

Dans Chrome, les sites protégés affichent un cadenas suivi du mot “Safe” au début de la barre d’adresse. Selon le type de certificat, le nom de l’institution responsable du site apparaît à la place de “Safe”. Les pages qui n’utilisent que le protocole HTTP sont identifiées par un “i” dans un cercle. En cliquant dessus, vous serez averti que cette page n’est pas sécurisée.

  Google Glass n'est pas une bonne idée

Il y a quelque temps, Chrome a commencé à afficher l’avertissement “Unsafe” sur les pages HTTP qui contiennent des champs pour la saisie de données critiques, telles que les mots de passe et les numéros de cartes de crédit. Mais avec la mise à jour en cours, toute information que l’utilisateur doit taper sera traitée comme sensible. L’alerte apparaîtra donc plus souvent, notamment dans les onglets anonymes : dans ceux-ci, le message apparaîtra même si l’utilisateur ne tape rien.

Depuis le mois d’avril, Google parle de mettre en œuvre ce changement. Pour alerter les administrateurs qui n’ont pas encore migré leurs sites HTTP vers HTTPS, la console de recherche Google a commencé à afficher un avertissement sur cette fonctionnalité la semaine dernière.

Il y a en effet une certaine urgence. En plus de l’avertissement “Unsafe” qui finit par effrayer les utilisateurs, l’indexation des pages sur Google pourrait être affectée, car la tendance est que le moteur de recherche donne la priorité aux pages sûres. Il y a un autre détail important : la société a déjà averti que, dans un avenir pas encore défini, elle affichera le message “Pas sûr” sur tous les sites sans HTTPS.

  Un autre conflit entre Google et Facebook

La bonne nouvelle est que les certificats SSL/TLS sont assez abordables. Selon l’application, les développeurs peuvent utiliser Let?s Encrypt, un projet qui fournit des certificats gratuitement.

Néanmoins, le nombre de pages sans HTTPS devrait rester élevé pendant longtemps. Le certificat peut même être peu coûteux, mais selon la complexité du site, sa mise en œuvre nécessite beaucoup d’efforts.

Juste pour donner une idée simple des soins nécessaires : Google ne traite pas une page HTTP devenue HTTPS comme la même adresse, de sorte que le lien précédent (avec http:// au début) devrait pointer automatiquement sur le nouveau lien (avec https://). Si cela n’est pas fait, l’indexation dans le moteur de recherche peut être sérieusement compromise.

Est-ce la fin de la guerre des navigateurs ?

Dans un passé lointain (du moins pendant les années d’Internet), l’un des passe-temps favoris des passionnés de technologie était de tester plusieurs navigateurs différents. Ainsi, la moitié des sujets abordés dans les forums technologiques provenaient d’utilisateurs faisant l’éloge des nouvelles fonctionnalités de leur navigateur préféré.

  Comment examiner un objet avec Windows Defender

Mais selon Andreas Gal (ancien directeur technique de Mozilla), cette époque est révolue. Non seulement Chrome a gagné, mais il est tout à fait possible que tous ses concurrents soient morts dans deux ou trois ans (sauf Safari). Est-ce le cas ? Nous en avons parlé dans perlmOl 070. Jouez et venez avec nous !

A propos de l'auteur

Bernard

Actuellement responsable informatique dans une PME, je bosse dans le domaine depuis une vingtaine d'année maintenant. Fan inconditionnel de DBZ, et de la triologie Die Hard. #teamWindows sur Perlmol !

Laisser un commentaire