Chrome 68 : haro sur les sites web HTTP

Chrome 68 répertorie désormais tous les sites non chiffrés, les mentionnant explicitement aux internautes comme « non sécurisés ».

La sécurité comme leitmotiv

Annoncé pour la première fois en février dernier, cette avancée est le dernier pas en avant d’une approche à plusieurs volets de Google pour plébisciter plus de chiffrement sur le Web.

Parallèlement, Google a également mis en avant les sites compatibles HTTPS dans les classements de recherche de son moteur depuis 2014, ce qui constitue une incitation significative pour les webmasters à adopter cette protection.

Dans un article de blog annonçant ce changement, Google évoque « un jalon pour la sécurité de Chrome ».

Contrairement au protocole HTTP (Hypertext Transfer Protocol), HTTPS signifie que les informations transférées de votre appareil sur le site Web sur lequel vous vous trouvez sont chiffrées et ne peuvent de ce fait pas être facilement interceptées par des tiers.

HTTPS en passe de supplanter HTTP

Cette fonctionnalité de sécurité Web est mentionnée par un cadenas vert. Les systèmes sous-jacents (SSL et TLS) existent depuis 1994, date à laquelle ils ont été inclus dans le navigateur Web Netscape Navigator.

Les sites Web sans chiffrement sont vulnérables à l’injection de logiciels malveillants, une tactique exploitée couramment par les cybercriminels.

C’est la raison pour laquelle, le protocole HTTPS a le vent en poupe.

Les statistiques relatives à HTTPS propres à Google indiquent que 84 % des pages chargées par les utilisateurs américains de Chrome sont actuellement chiffrées, contre seulement 47 % en juillet 2015.

Il faut également dire que les certificats et protocoles HTTPS sont largement disponibles – et souvent gratuits – via des réseaux de distribution de contenu tels que Cloudflare ou des projets de service public tels que Let ‘s Encrypt.

Par ailleurs, Chrome 68 inclut également 42 correctifs de sécurité.

(Crédit photo : Pavel Ignatov – Schuttershock)