Google milite depuis longtemps pour une sécurisation par défaut des sites avec le protocole HTTPS. Les prochaines versions de Chrome vont accélérer la bascule.
Google nous prévient depuis longtemps de sa volonté d’inciter les propriétaires de sites web de sécuriser les communications en utilisant le protocole HTTPS. A terme, le navigateur n’indiquera plus les sites utilisant HTTPS comme sécurisés (comme c’est le cas actuellement), mais indiquera ceux qui ne l’utilisent pas comme non-sécurisés et présentant un risque pour le visiteur.
La version 68 du navigateur, prévue pour le mois de juillet, sera la première étape de ce processus : les sites en HTTP seront estampillés « Non-sécurisé » dans la barre d’adresse.
Les sites utilisant HTTPS conserveront l’indication « Sécurisé ».
La version 69 (septembre 2018) et la version 70 (octobre 2018) verront progressivement disparaître les indications positives de sécurité pour les sites en HTTPS :
A l’inverse, les sites non-sécurisés afficheront un avertissement dans Chrome 69 :
A partir de la version 70, il ne sera plus possible de se connecter directement à un site non-HTTPS, sauf en désactivant une option dans le navigateur.
Google considère qu’aujourd’hui entre 68 % et 78 % des sites visités sous Chrome sont sécurisés et 81 des 100 sites les plus visités au monde le sont également.
Pourquoi Google milite-t-il pour le passage en HTTPS ?
- Les intrusions, qu’elles soient malignes ou bénignes, exploitent toutes les ressources non protégées entre vos sites Web et les utilisateurs.
- Beaucoup d’intrus regardent les comportements agrégés pour identifier vos utilisateurs.
- HTTPS ne se contente pas de bloquer l’utilisation abusive de votre site Web. C’est aussi une exigence pour de nombreuses fonctions de pointe et une technologie habilitante pour les capacités de type application, comme les travailleurs de service.
- HTTPS aide à empêcher les intrus d’altérer les communications entre vos sites Web et les navigateurs de vos utilisateurs.
- HTTPS empêche les intrus de pouvoir écouter passivement les communications entre vos sites Web et vos utilisateurs.
- HTTPS est l’avenir du web. HTTPS est un composant clé des processus d’autorisation pour les nouvelles fonctionnalités et les API mises à jour.
Pourquoi passer votre site en HTTPS ?
Au-delà des arguments de sécurité pour vos contenus et vos visiteurs, Google a commencé, il y a quelques temps, à avantager l’indexation des sites sécurisés dans son moteur de recherche. Un site HTTPS obtient de meilleurs résultats qu’un site uniquement HTTP.
A partir du 25 mai, le RGPD entre en vigueur. Le rôle majeur du nouveau règlement européen est la protection des données personnelles. Celle-ci passe techniquement par la mise en place de solutions de ce type. Le chiffrement des tunnels de communication et des échanges de données entre votre site et vos visiteurs est un impératif. La mise en place du HTTPS est donc nécessaire pour la conformité RGPD.
Les autres navigateurs suivent le pas de Google Chrome depuis quelques temps. Firefox indique déjà qu’un site n’utilise pas HTTPS, et les nouvelles versions invaliderons les certificats ou les sites considérés comme non sécurisés. Il est probable que Microsoft fasse la même chose.
Comment faire évoluer votre site en HTTPS ?
Le passage en HTTPS nécessite la mise en place d’un certificat SSL mais également la mise en conformité du site et des ressources auxquelles il fait appel pour bénéficier d’un sécurisation optimale et complète.
Les équipes commerciales et techniques d’Icodia peuvent vous conseiller et vous accompagner dans cette étape cruciale, n’hésitez pas à nous contacter.
Sources : Blog Chromium