Après avoir déclaré le protocole HTTPS comme critère de référencement, Google semble vouloir forcer la main des webmasters à agir dans son sens.
En effet, Chromium Projects, du nom de l'Equipe de Google en charge de la sécurité du navigateur Chrome, s'apprête à afficher une alerte au moment où les utilisateurs du moteur de recherche Google voudront visiter un site non sécurisé, et donc non-HTTPS, depuis la page des résultats de recherche.
Voici la déclaration qu'ils viennent de poster sur leur page officielle :
We, the Chrome Security Team, propose that user agents (UAs) gradually change their UX to display non-secure origins as affirmatively non-secure. We intend to devise and begin deploying a transition plan for Chrome in 2015.
The goal of this proposal is to more clearly display to users that HTTP provides no data security.
Il s'agit donc d'un projet à court terme puisque qu'ils pensent deployer cette alerte dès 2015. Et comme Chromium Projects le précise, l'objectif visé est de clairement afficher aux utilisateurs que tel site en HTTP fournit des informations non sécurisées.
Ils indiquent alors qu'il y aurait 3 niveaux d'alerte HTTPS :
- Site sécurisé (HTTPS valide, autres origines comme (*, localhost, *)) ;
- Site douteux (HTTPS valide mais avec des ressources manquantes, HTTPS valide avec des erreurs mineures de TLS) ;
- Site non sécurisé (HTTPS invalide, en HTTP).
Alors, étant entendu que Google Chrome détient environ 50% de parts de marché des navigateurs internet, le webmaster moyen n'ayant pas de site sécurisé pourrait potentiellement perdre 50% de son trafic web provenant du moteur de recherche Google.
Tout dépendra bien sûr de la manière dont les alertes seront affichées. Soit avec une annotation du type "site sécurisé" ou "non sécurisé" à côté du lien comme pour le mobile-friendly, soit en intercalant une page d'alerte en pop-up comme pour les liens présumés dangereux.
Ce qui est sûr, c'est que depuis que Google a déclaré le HTTPS comme critère de référencement, il cherchait le moyen d'inciter tous les webmasters à le suivre dans cette voie.
Il semble l'avoir trouvé avec ce système d'alerte qui sera appliqué dès 2015. Il n'y aura sans doute plus d'échappatoire à l'hébergement de site en mode sécurisé HTTPS.
Heureusement que l'Electronic Frontier Foundation (EFF) sera là pour offrir un hébergement sécurisé en HTTPS à tous les sites web du monde.
Mais, pour ma part, je pense que Google va nous jouer encore le coup du "Not Provided".
En ce sens qu'il n'y aura des alertes, dans un premier temps, que pour les utilisateurs naviguant avec Chrome avant de l'étendre plus tard à tout lien visité à partir de son moteur de recherche. Quel que soit le navigateur utilisé.
Une telle mesure vous incitera-t-elle à migrer vers l'hébergement sécurisé ?
