A partir du mois de juillet prochain, Google commencera à insérer une étiquette « non sécurisée » dans la barre d’adresse de son navigateur Chrome pour chaque site web qui utilise toujours des connexions HTTP entre ses serveurs et les utilisateurs.
Éventuellement, l’étiquette « Non sécurisé » de Chrome sera accompagnée d’une icône rouge avec un point d’exclamation pour signaler le danger.
À partir de juillet 2018, avec la sortie de Chrome 68, Chrome signalera tous les sites HTTP comme étant « non sécurisés », a écrit Emily Schechter, une gestionnaire de produits de sécurité Chrome, dans un billet posté le 8 février dernier sur un blog de Google. L’entreprise a programmé la sortie de Chrome 68 sous forme stable pendant la semaine qui va du 22 au 28 juillet.
À partir de là, Chrome glissera une étiquette « Non sécurisé » dans la barre d’adresse de chaque site web qui utilise des connexions HTTP entre ses serveurs et les utilisateurs. Les sites – comme LMI – qui ont opté pour le protocole HTTPS pour chiffrer le trafic aller-retour afficheront leurs URL normalement dans la barre d’adresse.
Une longue campagne de sensibilisation
La campagne de Google pour signaler les sites HTTP comme dangereux a commencé en 2014, et le géant de la recherche a intensifié ses efforts en septembre 2016, quand il a indiqué aux utilisateurs que Chrome 56 leur conseillerait d’éviter de confier leur mot de passe et leur numéro de carte bancaire sur des sites HTTP. Chrome 56 a été lancé en janvier 2017 et a immédiatement commencé à apposer l’étiquette « Not secure » sur les pages risquées.
En 2016, Google a fixé le mois de juillet 2018 comme date limite pour encourager les développeurs de sites web à adopter le protocole HTTPS et renforcer la sécurité des utilisateurs.
La pression pour l’adoption de HTTPS – soutenue par Google et d’autres, y compris Mozilla/Firefox – a fonctionné, selon Emily Schechter. Elle assure que 81 des 100 meilleurs sites du web utilisent désormais HTTPS par défaut, tandis que 68% du trafic Chrome sur Windows et Android (par pages) et 78% sur MacOS et Chrome OS est crypté. Il s’agit d’une hausse significative par rapport à septembre 2016, lorsque Emily Schechter avait remonté que seulement la moitié de tous les chargements de pages dans Chrome étaient gérés via HTTPS.
Des recommandations à suivre
Ce que fait – ou ne fait pas – Google avec Chrome a un impact énorme sur le web simplement à cause de l’influence massive du navigateur. En janvier, par exemple, Net Applications estimait la part d’utilisateurs de Chrome à 61,4 %, ce qui le place en position dominante par rapport au duo Microsoft Internet Explorer/Edge.
Cette part d’utilisateurs a une influence énorme sur tous les sites qui tentent de suivre les recommandations de Google. Aucun site ne veut donner à tous ces utilisateurs de Chrome l’impression qu’il est dangereux et, donc, à éviter. En conséquence, de nombreux sites web ont périclité suite aux recommandations de Google d’adopter sans attendre HTTPS.