Chrome version 68 va signaler les sites non sécurisés

Chrome va signaler les sites non sécurisés

À partir de la version 68 de son navigateur Chrome, Google continue ses actions dans l’optique d’imposer HTTPS pour l’ensemble du trafic web.

En effet, lors de la sortie de cette version 68 prévue en juillet prochain (2018), Google commencera à ajouter une étiquette “non sécurisé” dans la barre d’adresse du navigateur Chrome pour tous les sites web qui utilise encore des connexions HTTP entre les serveurs d’hébergement et les clients.

L’affichage de l’alerte pourra prendre la forme suivante :

Chrome version 68 va signaler les sites non sécurisés

L’étiquette “non sécurisé” pourrait aussi prendre la forme d’un panneau rouge avec un point d’exclamation.

Les sites qui utilisent des connexions HTTPS ne seront pas touchés par ces changements, mais pourraient toutefois avoir l’icône d’information (lettre i encerclée) afin d’indiquer que certains appels sur la page ne sont pas effectués en HTTPS. On parle alors de « Mixed Content » et ces éléments doivent également être corrigés afin d’assurer une sécurité optimale de votre site web.

 

Une campagne de sensibilisation commencée en 2014

Google continue donc sur sa lancée des dernières années en mettant en place des actions qui conseillent fortement les différents propriétaires de sites web de migrer vers l’utilisation de HTTPS avec comme optique d’avoir un Web plus sécurisé.

Les actions ont commencé à partir de 2014 avec le fait que certaines fonctionnalités comme la géolocalisation des utilisateurs ne se faisaient plus qu’avec un appel en HTTPS. En 2016, Chrome indiquait aux utilisateurs d’éviter de confier leur mot de passe et numéro de carte de crédit sur des sites utilisant HTTP. Avec la sortie de Chrome 56, l’étiquette « non sécurisé » fut apposée à toutes les pages risquées, c’est-à-dire les pages contenant un formulaire de connexion ou de paiement.

À compter de juillet 2018 avec la sortie de Chrome 68, tous les sites n’utilisant pas HTTPS seront indiqués comme « non sécurisé » comme l’a écrit Emily Schechter dans un billet posté le 8 février dernier sur le blogue de Chromium.

Cette pression pour l’adoption du HTTPS a fonctionné selon Emily Schechter. Elle assure que la très grande majorité des sites du top 100 utilisent désormais un certificat SSL par défaut, tandis que plus de la moitié du trafic sur Chrome Windows et Android (plus de 75% pour macOS) est crypté. Il s’agit d’une hausse significative depuis 2016.

Que vous recommande HPJ ?

Chrome représente, aujourd’hui, plus de 54 % de part de marché des navigateurs web, ce qui le place en position dominante par rapport à l’ensemble des autres acteurs comme Internet Explorer / Edge ou Safari. Cette part d’utilisateurs a une influence énorme sur tous les sites qui tentent de suivre les recommandations de Google. Aucun site ne veut donner à tous ces utilisateurs de Chrome l’impression qu’il est dangereux, et donc, à éviter.

D’autres navigateurs suivent la tendance comme Firefox qui indique déjà depuis sa version 51 une alerte sur les pages collectant un mot de passe sans utiliser une connexion sécurisée au travers d’un certificat SSL. En début d’année, ils ont indiqué que toutes les nouvelles fonctionnalités ne seront accessibles qu’au travers d’une connexion HTTPS.

De plus, d’un point de vue SEO, le fait qu’un site utilise des connexions HTTPS permet d’aider le positionnement de celui-ci. En effet, Google a intégré le fait d’utiliser HTTPS par défaut pour son site web dans ses critères de positionnement. On a également pu voir des expériences de la part de Google pour afficher la mention « site sécurisé » directement dans les résultats de recherche.

Nous vous recommandons donc de passer le tôt possible à l’utilisation du HTTPS pour vos sites web. Pour cela, vous devez vous munir d’un certificat SSL et l’installer sur votre site.

Différentes options s’offrent à vous dans le cadre de l’achat d’un certificat SSL, mais nous vous proposons de nous occuper de l’ensemble des opérations. HPJ peut effectuer toutes les étapes (mise en place, configuration et surveillance) pour vous et vous n’aurez pas à vous inquiéter de savoir si votre site utilise un certificat SSL, si ce dernier est toujours valide et s’il est conforme.

N’hésitez pas à nous contacter par courriel à support@agencehpj.com ou par téléphone au 514-274-4242 ou de communiquer avec votre point de contact habituel afin d’échanger avec nous sur les modalités entourant la mise en place d’un certificat SSL pour votre site web.

 

Sources :

Secure Contexts Everywhere
A secure web is here to stay