Heureusement, il n’est pas nécessaire de paniquer parce qu’il y a de bonnes raisons pour lesquelles cela va être aussi une bonne nouvelle pour les éditeurs.
Mettre à niveau le contenu mixte vers HTTPS
Parfois, les sites Web se chargent en tant que HTTP sans rediriger vers HTTPS. Il y a aussi la situation où un site pourrait avoir de vieux actifs d’image qui sont codés avec HTTP, peut-être en utilisant des URL absolues (http://www) au lieu d’URL relatives (/images/exemple.jpg).
Ce que Chrome 81 va faire sera de changer l’URL HTTP de l'image en URL HTTPS afin qu’elle soit automatiquement mise à niveau vers le protocole HTTPS plus sécurisé.
Le changement qui est important pour Chrome 81 est qu’il n’y a pas de rupture. Cela signifie que si un actif d’image ne peut pas être chargé via HTTPS, alors Google ne montrera pas l’image, détériorant potentiellement la page Web.
Bien que détériorer potentiellement la page web sonne mal, ça ne l’est pas. Continuez à lire pour savoir pourquoi c’est une bonne chose.
Voici comment la page Chrome Platform Status décrit cela :
Cette fonctionnalité permettra de mettre automatiquement à niveau (autoupgrader) le contenu mixte optionnellement bloquant (du contenu HTTP dans les sites HTTPS) en réécrivant l’URL en HTTPS, sans repli sur HTTP si le contenu n’est pas disponible sur HTTPS.
Pourquoi pas de repli ?
Google explique qu’il y a 3 avantages à ne pas afficher de contenu non sécurisé :
- Le premier avantage est que l’expérience utilisateur est améliorée en fournissant un site Web dans un environnement 100% sécurisé.
- Le deuxième avantage est que la vitesse du site est améliorée puisque le contenu d’image non sécurisé n’est plus téléchargé.
- Le troisième avantage est pour l’éditeur web parce que l’avertissement de sécurité peut être supprimé, ce qui ne peut plus effrayer un visiteur du site avec un avertissement sur le contenu non sécurisé.
D'après Google:
Mettre à niveau tout le contenu mixte vers HTTPS
Cela permettrait de mettre automatiquement à niveau tout le contenu HTTP que nous voyons dans les sites livrés sur HTTPS, y compris à la fois le contenu qui aurait été bloqué et le contenu qui aurait été autorisé.
Cela nous permettrait de supprimer complètement le bouclier de contenu mixte (dans le cas sans repli), et les dégradations des puces de sécurité, puisque le contenu mixte serait soit mis à niveau, soit non chargé.
... Pas de repli augmente la sécurité (puisque le contenu HTTP ne sera pas chargé du tout dans les sites livrés sur HTTPS) et la vitesse (puisqu’une demande supplémentaire ne sera pas faite), et diminue la complexité de la mise en œuvre, mais cela augmente le potentiel de rupture en raison de contenu non disponible sur HTTPS.
Aucun avertissement de sécurité est une bonne chose
Ce changement dans la façon dont Chrome 81 gère le contenu mixte est bon pour les éditeurs.
Ce qui suit est le genre d’avertissement dans la barre d’adresse, même sur une page HTTPS, que Chrome affiche actuellement quand il rencontre une page web non sécurisée :
 |
| Source : Searchenginejournal.com |
Avec ce changement, Chrome ne montrera plus l’avertissement ci-dessus pour les sites qui peuvent avoir leurs images mises automatiquement à niveau aussi bien que pour les sites qui ne téléchargeront plus des images non sécurisées.
C’est gagnant-gagnant pour les éditeurs et pour les utilisateurs.
Il s’agit d’une mise à jour importante, mais elle est faite d’une manière qui profite aux utilisateurs et aux éditeurs. Les utilisateurs sont protégés et les éditeurs ne perdront pas de trafic.
Ce changement est pertinent parce que Chrome n'effrayera plus les visiteurs du site avec des avertissements sur les sites Web ayant du contenu mixte.
