HTTPS : Google Chrome va sanctionner dès la rentrée les sites qui négligent leur sécurité

Le HTTPS va devenir la norme dans Google Chrome et les sites qui resteront peu sécurisés seront sanctionnés dès la rentrée : un message d'avertissement s'affichera lorsque l'utilisateur visite de tels sites. Dans le même temps Chrome va faire progressivement disparaître le cadenas et la mention “Sécurisé” à gauche de la barre d'adresse. De quoi acter, selon la firme, que le HTTPS sera désormais la norme et non l'exception. 

Que vous ayez un site avec une section membre, une boutique, ou un simple site vitrine, il faudra obligatoirement passer à partir de la rentrée au HTTPS. Ce protocole sécurise la communication entre l'internaute et le site visité via des certificats et empêche ainsi les hackers de pouvoir facilement récupérer et déchiffrer ce que vous transmettez ou consultez sur le site en question. Google ne compte pas s'arrêter là. Plutôt que de rendre plus visible la sécurité HTTPS – le navigateur affiche aujourd'hui un cadenas vert accompagné de la mention Sécurisé à gauche de la barre d'adresse – la fameuse mention verte va progressivement disparaître.

HTTPS : comment Google Chrome compte pénaliser les sites qui négligent leur sécurité

Dès la version Chrome 69 qui doit sortir en septembre 2018, un simple cadenas gris s'affichera à gauche de l'adresse lorsque celle-ci est en HTTPS. Avant de faire complètement disparaître le cadenas. Cela vous semble paradoxal ? En février 2018, selon la moyenne des chiffres de StatCounter, Net Marketshare, W3Counter et Akamai, Chrome bénéficie d'une part de marché de 54,8% dans le monde contre 19,5% pour Safari, 6,1% pour Firefox et 7,4% Pour Internet Explorer / Edge. La firme pense pouvoir pousser massivement à l'adoption du protocole sécurisé. Si bien que dans la logique de Google, il n'y aura plus aucune raison d'afficher de message particulier lorsque l'on visite un site HTTPS.

En revanche, si le site ne respecte pas cette consigne, l'internaute sera accueilli par un message d'avertissement. Et une mention Non sécurisé rouge s'affichera à la gauche de la barre d'adresse. De quoi faire chuter le traffic des sites qui rechignent encore à passer au HTTPS. Les webmasters auront tout l'été, jusqu'à octobre, pour mettre en place un certificat sur leur site ; ces certificats sont désormais très souvent une simple option à souscrire auprès du service d'hébergement. Faute de quoi ils devront en accepter les conséquences. Pour les internautes, il est sans doute plus simple de repérer les sites qui ne sont pas de confiance avec une mention qui ne s'affiche que ponctuellement. Que pensez-vous de ce changement ? Partagez votre avis dans les commentaires !