Google fait de HTTPS le Chrome par défaut
Avec plus de la moitié des sites Web maintenant cryptés, il est temps de penser à HTTPS comme une option par défaut plutôt que comme une exception. C’est au moins, selon Google, un changement dans la manière dont Chrome traite les pages Web sécurisées par rapport aux pages Web non sécurisées. Et à propos du temps aussi.
Au cours de la dernière année, tous les sites Web ont été poussés à utiliser le protocole HTTPS (Hyper Text Transfer Protocol Secure). Google a été particulièrement intéressé par les sites Web qui doivent changer, et avec plus de sites compatibles, il est temps de changer notre façon de voir le Web..
Passage de HTTP à HTTPS
Pour le moment, aucune étiquette spéciale n'est attachée aux sites non sécurisés. En ce qui concerne Chrome, ils sont considérés comme la norme. Sur le revers, les sites sur lesquels HTTPS est activé obtiennent un green “Garantir” étiquette avec un symbole de cadenas attaché.
Cependant, tout cela devrait changer au cours des prochains mois. Comme indiqué sur le blog Chromium, lors de la sortie de Chrome 69 en septembre, le “Garantir” l'étiquette disparaîtra. Et à un moment donné dans le futur, Google enlèvera aussi le symbole du cadenas..
Étant donné que HTTPS doit être la valeur par défaut, Chrome supprimera l'indicateur "Sécurisé" pour les sites HTTPS. C'est le nouveau défaut. Les sites non sécurisés (HTTP) seront appelés. https://t.co/JW6Bms0APV pic.twitter.com/kXq7x7FAsk
- / dev / eloper (@mattiasgeniar) 18 mai 2018
De plus, avec la sortie de Chrome 70 en octobre, les pages HTTP standard seront étiquetées avec un “Non sécurisé” avertissement avec un triangle rouge attaché. En d'autres termes, Google renverse tout et étiquetait HTTP plutôt que HTTPS..
Le raisonnement de Google pour ce changement est que “les utilisateurs doivent s'attendre à ce que le Web soit sécurisé par défaut”. Donc, plutôt que d'avoir HTTP comme norme à attendre et HTTPS comme une bête rare à célébrer, HTTPS devient la norme et HTTP est vilipendé..
Google lève le HTTPS Ante
Cela fait beaucoup de sens. Grâce à des sociétés telles que Google, une plus grande partie du Web est désormais cryptée, ce qui signifie que c'est la valeur par défaut. Malheureusement pour les sites qui n’ont toujours pas basculé de HTTP à HTTPS, la pression est grande..
Il est choquant que la plupart des sites Web aient mis si longtemps à passer à HTTPS. Nous expliquions ce que signifie HTTPS. Qu'est-ce que HTTPS et comment activer des connexions sécurisées par défaut? Qu'est-ce que HTTPS et comment activer des connexions sécurisées par défaut? Des termes comme antivirus ou pare-feu ne sont plus un vocabulaire étrange et ne sont pas seulement compris, mais… Read More en 2011, et il a fallu sept ans pour en arriver à ce point. Nous en avions encore conscience avant de comprendre à quel point nous surveillons tous votre intérêt. Votre intérêt pour la vie privée vous assurera d'être ciblé par la NSA Votre intérêt pour la vie privée vous assurera d'être ciblé par la NSA Oui, c'est vrai. Si la protection de la vie privée vous tient à cœur, vous pourrez être ajouté à une liste. Lire la suite .
Crédit d'image: Stephen Shankland / Flickr
En savoir plus sur: Google, Google Chrome, Online Security.