Depuis de nombreuses années, Google œuvre pour rendre la navigation de ses utilisateurs plus simple mais surtout plus protégée. Aujourd’hui, Google fait un grand pas en avant dans la sécurité en annonçant sur son blog l’arrivée de la mention « Non-sécurisé » pour les sites encore en HTTP. Cette nouvelle mesure prendra effet en juillet prochain avec l’arrivée de Google Chrome 68.
Le navigateur avait déjà commencé sa démarche depuis sa version 56, en indiquant comme « non-sécurisées » les pages de saisie (mot de passe) et de traitement de données privées (transaction bancaire) qui n’étaient pas en HTTPS.
A partir de juillet 2018, l’avertissement « Not secure » apparaîtra directement dans la fenêtre du navigateur juste avant le nom de domaine du site en question. Un bon moyen de pousser les webmasters encore retissants à passer au HTTPS, en éloignant peu à peu leurs visiteurs.
” La nouvelle interface de Chrome aidera les utilisateurs à comprendre que tous les sites HTTP ne sont pas sécurisés, et continuera à faire évoluer le Web vers HTTPS par défaut “, précise Emily Schechter, responsable produit Chrome Security.
Selon les statistiques présentées sur le blog de Google, un réel travail à déjà été fait dans le but d’offrir une navigation plus sécurisée puisqu’aujourd’hui 81 des 100 sites les plus consultés sont en HTTPS. De plus, toujours selon les statistiques de Google, 68% du trafic provenant d’un terminal sur Android et Windows est protégé en HTTPS, un résultat qui atteint même les 78% pour le trafic provenant d’un terminal sous iOS ou Chrome OS. Mais Google veut éradiquer ces derniers pourcentages restants et tend à arriver à une navigation 100% sécurisée.
Pour le moment, Google reste assez sobre dans son message, mais il ne serait pas étonnant de voir apparaître d’autres mesures par la suite, comme l’a fait Mozilla en plaçant un cadenas rouge sur les sites concernés par exemple.