Pour rappel, le protocole HTTPS permet à votre navigateur ou votre application de se connecter de façon sécurisée aux sites Web que vous consultez, pour que vous puissiez naviguer en toute sécurité. Il s'appuie sur la technologie de chiffrement (SSL ou TLS) pour sécuriser ces connexions.
Dans une récente annonce, Google dit que sa décision de marquer des sites non-HTTPS comme “non-sécurisés” aide à atteindre maintenant de tels chiffres :
Il y a environ un an, nous avons annoncé que nous commencerions à labelliser tous les sites qui ne sont pas chiffrés avec HTTPS comme "Non Securisés" sur Chrome.
Nous voulions aider les gens à comprendre quand le site sur lequel ils sont n'est pas sûr, et en même temps, fournir une motivation au propriétaire de ce site pour améliorer la sécurité de son site.
Nous savions que cela prendrait un certain temps, et nous avons donc commencé par marquer uniquement les pages non-HTTPS (et non tout le site en entier, ndlr) qui recueillent des mots de passe et des informations de cartes de crédit.
Dans la phase suivante, nous avons commencé à montrer l'avertissement “Non Sécurisé” dans deux situations supplémentaires :
- Lorsque les personnes entrent des données sur une page http (donc non sécurisée),
- Sur toutes les pages http visitées en mode Incognito.
Et depuis un an, l'utilisation de HTTPS a déjà fait des progrès incroyables, d’après Google qui invite à visiter son rapport “Transparence des informations” sur le chiffrement HTTPS sur le Web, qui fournit des données sur l'état de l'adoption et de l'utilisation du protocole HTTPS chez Google et sur le Web :
- 64% du trafic de Chrome sur Android est maintenant protégé via HTTPS, contre 42% il ya un an.
- Plus de 75% du trafic Chrome à la fois sur Chrome OS et Mac est maintenant protégé, contre 60% sur Mac et 67% sur Chrome OS il y a un an.
- 71 sites Web du Top 100 utilisent maintenant HTTPS par défaut, contre 37 sites du Top 100 il y a un an.
Aide à la migration vers HTTPS
Pour aider les propriétaires de sites à migrer (ou à créer dès le départ!) leurs sites vers HTTPS, Google veut s’assurer que le processus est aussi simple et bon marché que possible.
C’est pourquoi il recommande Let's Encrypt qui est une autorité de certification gratuite et automatisée qui rend la sécurisation de votre site Web bon marché et facile.
Sauf que les sites de sa propre plateforme d’hébergement Blogger, qui sont en nom de domaine propre, ne peuvent pas encore migrer vers un hébergement sécurisé via HTTPS.
Google Chrome demeure un sponsor Platinum de Let's Encrypt en 2017, et s'est déjà engagé à continuer ce soutien l'année prochaine.