Les sites en HTTP pointés dès juillet 2018 « Non-sécurisé »

Dans un premier temps, la firme de Mountain View a signalé comme « non sécurisés » les sites web qui gèrent des données sensibles sans utiliser le protocole https.

Mais à partir de juillet, tous les sites en http (sans le « s ») seront marqués comme non sécurisés par le navigateur. Cette mise à jour arrivera sur la version 68 de Chrome.

Google indique par ailleurs que depuis qu’il a lancé ses différentes initiatives pour encourager l’adoption du protocole sécurisé, celui-ci gagne du terrain.

Ainsi, aujourd’hui, 68 % du trafic de Chrome sur Android et Windows sont protégés. Sur Chrome OS et Mac, cette part du https sur le trafic de Google Chrome est de 78 %. Et 81 des 100 sites web les plus visités sont déjà en https.

« La nouvelle interface de Chrome aidera les utilisateurs à comprendre que tous les sites en http ne sont pas sécurisés, et continuera à faire migrer le web vers le https sécurisé par défaut », écrit Google dans un billet de blog posté cette semaine. « Utiliser le protocole https n’a jamais été aussi facile et abordable, et cela débloque à la fois des améliorations de performances et de nouvelles fonctionnalités qui sont trop sensibles sur https ».

L'avertissement apparaîtra à gauche de la barre d'URL du navigateur, juste avant l’adresse du site. L’objectif est bien évidemment d’effrayer l’utilisateur et donc de faire baisser l'audience des sites qui n'utilisent toujours pas le protocole. Sur un site HTTP, les échanges entre les internautes et le site se font en clair, alors qu'en HTTPS, le trafic est crypté.

Ainsi, si vous vous connectez à un site HTTP pour simplement consulter des informations, ce n'est pas vraiment un problème. Par contre, si vous devez saisir des mots de passe ou effectuer des transactions bancaires, vous prenez là un véritable risque que les échanges soient interceptés par des pirates.

Source : Presse Citron et Blog du Modérateur