Avec la vie privée et la sécurité qui sont devenues si importantes de nos jours, on pourrait penser que les utilisateurs d’Internet exigeraient que tous les sites Web utilisent le protocole crypté HTTPS plutôt que le « régulier » HTTP.
Mais comme d’habitude, les humains sont souvent ignorants ou paresseux quand il s’agit de leur propre sécurité en ligne. En fin de compte, c’est aux sociétés de nous protéger. Après tout, nous ne pouvons pas compter sur le gouvernement pour une telle surveillance (et nous ne le voulons pas).
Une fois de plus, Google intervient pour mieux protéger ses utilisateurs. Cette fois, le navigateur Web Chrome très populaire est de plus en plus sûr grâce à un changement simple.
Dans la prochaine version 90 du navigateur Chrome, le géant de la recherche fait de HTTPS un protocole par défaut lors de la saisie d’une adresse dans la barre d’adresse. En d’autres termes, vous verrez maintenant https:// au lieu de http:// sauf si vous saisissez spécifiquement ce dernier cas.
L’équipe en charge de Chrome déclare désormais :
Chrome va maintenant être par défaut en HTTPS pour la plupart des navigations dactylographiées qui ne spécifient pas un protocole.
HTTPS est le système le plus sûr et le plus largement utilisé dans Chrome sur toutes les grandes plateformes.
En plus d’être une nette amélioration de la sécurité et de la confidentialité, ce changement améliore la vitesse de chargement initiale des sites qui supportent HTTPS, puisque Chrome se connectera directement au point de terminaison HTTPS sans avoir besoin d’être redirigé de http:// vers https://.
L’équipe Chrome dit en outre :
Pour les sites qui ne supportent pas encore HTTPS, Chrome reviendra à HTTP lorsque la tentative HTTPS échoue (y compris lorsqu’il y a des erreurs de certificat, telles que l’inadéquation du nom ou un certificat autosigné non fiable, ou des erreurs de connexion, telles que l’échec de résolution DNS).
Ce changement se déploie initialement sur Chrome Desktop et Chrome pour Android dans la version 90, avec une version pour Chrome sur iOS peu de temps après.
Chrome 90 ne sera pas officiellement publié comme stable jusqu’en Avril 2021, donc ce n’est pas un changement que les utilisateurs verront immédiatement.
Heureusement, puisque Google fait revenir le navigateur Web sur http:// lorsque https:// n’est pas disponible, cela devrait s’avérer être un non-événement pour les développeurs web et les propriétaires de sites Web.
Toutefois, l’écriture est sur le mur - les futurs navigateurs Web peuvent finir par bloquer le trafic non sécurisé tout à fait, donc si vous possédez ou maintenez un site Web qui n’utilise pas encore https://, il est temps d’apporter ce changement.
Ainsi, à partir de la version 90, la barre d’adresse de Chrome utilisera le https:// par défaut, améliorant la confidentialité et même la vitesse de chargement pour les utilisateurs visitant des sites Web qui supportent HTTPS.
Les utilisateurs de Chrome qui naviguent vers des sites Web en tapant manuellement une URL n’incluent souvent pas « http:// » ou « https:// ».
Par exemple, les utilisateurs tapent souvent « example.com » au lieu de « https://example.com » dans la barre d’adresse.
Dans ce cas, s’il s’agissait de la première visite d’un utilisateur sur un site Web, Chrome choisirait http:// comme protocole par défaut. Il s’agissait d’un défaut pratique dans le passé, quand une grande partie du web n’avait pas encore pris en charge HTTPS.
Pour rappel, HTTPS protège les utilisateurs en cryptant le trafic envoyé sur le réseau, de sorte que les informations sensibles que les utilisateurs entrent sur les sites Web ne peuvent pas être interceptées ou modifiées par des attaquants ou des espions.
Chrome est investi pour s’assurer que HTTPS est le protocole par défaut pour le Web, et ce changement est une étape de plus vers s’assurer que Chrome utilise toujours des connexions sécurisées par défaut.
Source : Betanews
