L'incitation pour tous les sites à utiliser HTTPS a gagné en force au cours de ces dernières années, en partie grâce à la disponibilité des certificats SSL/TLS gratuits de let's Encrypt, et en partie aussi grâce à des navigateurs encourageant les sites à basculer.
Pour sa part, Google Chrome, le grand initiateur de ce basculement massif souhaité vers le HTTPS, affiche, depuis Chrome 56 de Janvier 2017, le label “non sécurisé” pour les sites en HTTP qui recueillent pourtant des mots de passe ou numéros de carte de crédit.
Mais, à partir de Chrome 68, Google va généraliser ce label "non sécurisé" pour tous les sites qui ne sont pas sécurisés via HTTPS. C’est ce que déclare Google dans un récent post :
À partir de Juillet 2018, Google Chrome marquera tous les sites HTTP comme “non sécurisés”.
Chrome affiche actuellement une icône d'information neutre pour tous sites en HTTP (qui ne recueille pas d’informations privées), mais à partir de la version 68, le navigateur avertira les utilisateurs avec une notification supplémentaire dans la barre d'adresse.
 |
| Image via Google |
Rappelons que Chrome marque actuellement les sites cryptés par HTTPS avec une icône de verrou vert et un label “sécurisé”.
A l’occasion de cette annonce, Google livre les derniers chiffres de HTTPS qui attestent que de plus en plus de sites passent du HTTP au HTTPS :
- Plus de 68% du trafic Chrome sur Android et Windows est maintenant protégé.
- Plus de 78% du trafic Chrome sur Chrome OS et Mac est maintenant protégé
- 81 sites du Top 100 sur le Web utilisent le HTTPS par défaut.
