Depuis plusieurs années, Google incite les webmasters à sécuriser leurs sites Internet, pour que les utilisateurs puissent naviguer sur le web en toute sécurité. L’un des moyens de pression de Google est d’identifier les sites non-sécurisés sur son navigateur, Google Chrome, aujourd’hui leader sur son marché. Google y est allé étape par étape. Depuis janvier 2017, les pages qui permettent la saisie et le traitement de données sensibles (champ mot de passe, carte de crédit…) sont clairement labellisées « Non-sécurisé » sur Google Chrome si elles ne sont pas en HTTPS. Google va renforcer son initiative en affichant ainsi l’ensemble des sites en HTTP, à partir de Google Chrome 68 (dont la sortie est prévue début juillet)

Auparavant, lorsque le protocole sécurisé HTTPS était l’exception, les sites web sécurisés étaient identifiés dans la barre d’adresse des navigateurs. Petit-à-petit, Google Chrome adopte la démarche inverse : le HTTPS devient la norme, c’est donc le caractère non-sécurisé des sites en HTTP qui est affiché. Le label est relativement discret mais le signal renvoyé à l’utilisateur est négatif. Si votre site n’est pas sécurisé, il est donc conseillé de commencer le chantier HTTPS, parfois complexe, au plus vite.

Google indique que la majorité des sites web ne seront pas concernés, car beaucoup sont passés au HTTPS – mais il reste tout de même beaucoup de travail :

  • 68% du trafic issu d’un terminal sous Android ou Windows est sécurisé
  • 78% du trafic issu d’un terminal sous iOS ou Chrome OS est sécurisé
  • 81 des 100 sites les plus consultés sont en HTTPS.

Votre site Internet n’est pas encore sécurisé HTTPS ? Contactez notre agence web pour plus d’informations !

source Google : https://security.googleblog.com/2018/02/a-secure-web-is-here-to-stay.html

Leave a Reply

Your email address will not be published. Required fields are marked *
You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>