HTTPS : les sites non sécurisés plus que jamais dans le viseur de Google

HTTPS. Hyper Text Transfer Protocole Secure. Depuis plusieurs années, Google a fait de la généralisation de cette technologie l’une de ses priorités pour faire d’internet un espace plus sûr.

D’ici la fin de l’année, les sites n’ayant pas adopté le HTTPS seront marqués comme « non sécurisé » par le géant américain. Le protocole HTTPS était, à l’origine, principalement utilisé par les sites des banques pour sécuriser les transactions. Aujourd’hui, cette technique est beaucoup plus répandue. Environ 70% des pages web sont chargées en l’utilisant, contre 40% en juillet 2015 selon Google. Pour qu’un site bénéficie du HTTPS, son propriétaire doit s’équiper d’un certificat SSL/TLS. C’est cet outil qui protégera le site en question et fera apparaître HTTPS dans la barre de navigation. En cliquant sur le cadenas vert situé dans la barre du navigateur, les détails du certificat tel que le nom de l’entreprise du propriétaire du site web peuvent être affichés. Assurer la sécurité des échanges sur InternetGrâce au HTPPS, les internautes ont la garantie que le site auquel ils se connectent est bien celui dont l’adresse s’affiche dans la barre du navigateur. Par ailleurs, toutes les données échangées sont chiffrées et lisibles uniquement par le site et le visiteur.  Pour Google, le HTTPS doit être la norme. L’entreprise a pris des mesures ces dernières années pour aller dans ce sens. Par exemple, depuis 2014, elle référence mieux les sites qui disposent de cette technologie dans ses résultats de recherche.  

Les sites non sécurisés pointés du doigt par Google

Pour Google, « les utilisateurs doivent s’attendre à ce que le web soit sécurisé par défaut ». C’est de cette façon que l’entreprise a expliqué pourquoi elle allait arrêter de marquer les pages HTTPS comme sécurisées dès la version 68 (juillet 2018) de son navigateur. 

A compter de septembre et de la version 69 de Chrome, la mention « sécurisée » disparaîtra des pages en HTTPS. Le petit cadenas vert qui montrait explicitement les sites sécurisés va également disparaître. Et les sites en HTPP seront signalés comme « non sécurisés ». A partir du mois d’octobre, et la version 70 de Chrome, cette mention apparaîtra en rouge.

La signalétique pour les pages non sécurisées va donc changer. « Auparavant leur présence était trop importante pour marquer toutes les pages http avec un avertissement rouge fort », a indiqué la firme de Mountain View sur son blog.

Annonces Google