Chrome 68 marquera les sites HTTP comme « non sécurisé » dès cet été
Publié le
et mis à jour le
Rubrique Internet
Google prévient qu’à partir de la version 68 de Chrome, les sites Internet n’ayant pas fait la bascule vers « HTTPS » auront droit au message « non sécurisé » dans la barre d’adresse comme c’est déjà le cas avec certains formulaires, mais cette fois cela sera pour l’ensemble du site. Les explications…
Google a mis en ligne il y a quelques jours sur son blog une piqure de rappel à l’intention des administrateurs de sites Internet qui n’auraient pas encore migré ces derniers en version sécurisé, le fameux « HTTPS ». À partir de la version 68, le navigateur indiquera dans la barre d’adresse (omnibox) si la page visitée n’est pas sécurisée.
Pour rappel, depuis la version 62 mise en ligne au mois d’octobre dernier, Chrome signale les pages « HTTP » comportant des formulaires de saisis de texte, comme les pages de connexion qui ont déjà droit à l’avertissement « non sécurisé ». Et il en est de même pour les pages HTTP en mode navigation privée.
Le but final de Google est de mettre les administrateurs des sites concernés au pied du mur, l’échéance de juillet 2018 avec la sortie de « Chrome 68 » approchant à grands pas. Bref, tous les sites non sécurisés (dont thesiteoueb.net) devront songer à faire la bascule d’ici là.
Aujourd’hui avec des certificats SSL comme ceux de « let's encrypt », il est facile de réaliser la migration même si le plus compliqué reste ensuite à maitriser de bout en bout la réécriture ou plutôt la redirection des URL des pages non sécurisées vers les pages sécurisées, ce qui représente souvent un frein à cette mise en sécurité des sites de certains webmasters qui ont la crainte de voir leur référencement chuter ou de ne pas bien faire les règles de redirections.
Google en profite aussi pour nous donner quelques chiffres à destination des développeurs qui ont migré leurs sites vers HTTPS et surtout pour les mauvais élèves. Ainsi, plus de 68% du trafic Chrome sur Android et Windows est désormais protégé, plus de 78% du trafic Chrome sur Chrome OS et Mac est désormais protégé et 81 des 100 premiers sites sur le web utilisent HTTPS par défaut. On se demande ce que font les 19 autres, sites qui doivent avoir des millions de visiteurs par mois.
Bon, si d’ici le mois de juillet vous n’avez pas fait la migration, le message d’avertissement ne fera pas fuir vos visiteurs de votre site, ce dernier se contentant de s’afficher dans la barre d’adresse et quand on sait le nombre d’internautes qui cliquent sur des liens sans regarder ensuite ou cela les conduits, il reste de la marge. Par contre, cela pourrait bien avoir de plus en plus d’influence dans le classement de vos pages sur Google, ce dernier préférera sans doute mettre en avant des sites sécurisés même si le contenu est plus faible. Google aurait peut-être dû s’inspirer de Firefox et de son cadenas barré ou plus contraignant, d’un popup d’avertissement.
Bref, il va falloir y passer un jour ou l’autre !
(Source et illustration blog.chromium.org)
Pour rappel, depuis la version 62 mise en ligne au mois d’octobre dernier, Chrome signale les pages « HTTP » comportant des formulaires de saisis de texte, comme les pages de connexion qui ont déjà droit à l’avertissement « non sécurisé ». Et il en est de même pour les pages HTTP en mode navigation privée.
Le but final de Google est de mettre les administrateurs des sites concernés au pied du mur, l’échéance de juillet 2018 avec la sortie de « Chrome 68 » approchant à grands pas. Bref, tous les sites non sécurisés (dont thesiteoueb.net) devront songer à faire la bascule d’ici là.
Publicité
Aujourd’hui avec des certificats SSL comme ceux de « let's encrypt », il est facile de réaliser la migration même si le plus compliqué reste ensuite à maitriser de bout en bout la réécriture ou plutôt la redirection des URL des pages non sécurisées vers les pages sécurisées, ce qui représente souvent un frein à cette mise en sécurité des sites de certains webmasters qui ont la crainte de voir leur référencement chuter ou de ne pas bien faire les règles de redirections.
Google en profite aussi pour nous donner quelques chiffres à destination des développeurs qui ont migré leurs sites vers HTTPS et surtout pour les mauvais élèves. Ainsi, plus de 68% du trafic Chrome sur Android et Windows est désormais protégé, plus de 78% du trafic Chrome sur Chrome OS et Mac est désormais protégé et 81 des 100 premiers sites sur le web utilisent HTTPS par défaut. On se demande ce que font les 19 autres, sites qui doivent avoir des millions de visiteurs par mois.
Bon, si d’ici le mois de juillet vous n’avez pas fait la migration, le message d’avertissement ne fera pas fuir vos visiteurs de votre site, ce dernier se contentant de s’afficher dans la barre d’adresse et quand on sait le nombre d’internautes qui cliquent sur des liens sans regarder ensuite ou cela les conduits, il reste de la marge. Par contre, cela pourrait bien avoir de plus en plus d’influence dans le classement de vos pages sur Google, ce dernier préférera sans doute mettre en avant des sites sécurisés même si le contenu est plus faible. Google aurait peut-être dû s’inspirer de Firefox et de son cadenas barré ou plus contraignant, d’un popup d’avertissement.
Bref, il va falloir y passer un jour ou l’autre !
(Source et illustration blog.chromium.org)