Google va bientôt signaler les sites non sécurisés HTTPS visités via Chrome

Noel NGUESSANNoel NGUESSAN 28.1.16
Cela fait plus d’une année que Google se bat pour inciter les webmasters et propriétaires de sites web à les sécuriser en HTTPS, de sorte que les visites soient protégées contre tout piratage de données.

Hébergement sécurisé

Pour convaincre les webmasters à migrer vers l’hébergement HTTPS, Google a fait miroiter la carotte du coup de pouce en termes de référencement.

Dans la foulée, Google affiche un label pour les sites sécurisés mentionnés dans ses résultats de recherche.

Maintenant, selon certaines indiscrétions provenant de la maison Google, celui-ci envisage sérieusement de signaler à l’avenir les sites non cryptés, via son navigateur Chrome, en affichant un “X” rouge dans la barre d’URL.

Tel semble être le projet à venir de Google posté via un Tweet par Chris Palmer, Ingénieur sécurité pour Google Chrome :

Avec ce changement à venir dans Chrome, Google tend à montrer que le web de demain doit être chiffré, et que tous les sites doivent être visités via HTTPS.

Jusqu’à maintenant, Chrome, comme tous les autres navigateurs, affiche un cadenas vert lorque vous visitez un site qui est sécurisé avec HTTPS et n’affiche rien lorsque vous êtes sur un site non sécurisé.

Cependant, lorsque le site censé être sécurisé avec HTTPS présente un problème, Chrome affiche un cadenas avec une croix “X” rouge là-dessus.

Google veut donc aussi signaler aux visiteurs qu’un site n’est pas du tout sécurisé et que leurs données de navigation ou personnelles en cas de remplissage d’un formulaire ne seront pas protégées.

C’est certainement un changement qui pourrait réellement attiré l’attention des sites non sécurisés et sans doute les inciter utiliser un certificat SSL et à migrer vers la connexion HTTPS.

Toutefois, rappelons que le HTTPS ne protège pas seulement les données de l’utilisateur, il s’assure également que l'utilisateur se connecte vraiment sur le bon site et non sur celui d’un imposteur ou pirate.

Ceci est important parce que la mise en place d’une fausse version d'un site Web auquel les utilisateurs font normalement confiance est l’une des tactiques favorites des pirates et des acteurs malveillants.

Le HTTPS assure également qu'un tiers malveillant ne peut pas pirater ou intercepter la connexion et insérer des informations de programme malveillant ou un censeur.