Google annonce de nouvelles pénalités pour les sites non-HTTPS

Publié le 25 Mai 2018

Les utilisateurs doivent s’attendre à ce que le Web soit sécurisé par défaut, et ils seront avertis en cas de problème. Étant donné que nous commencerons bientôt à marquer toutes les pages HTTP comme étant « non sécurisées », nous supprimerons les indicateurs de sécurité positifs de Chrome afin que l’état non marqué par défaut soit sécurisé

Emily Schechter, Product Manager Google

Google annonce de nouvelles mesures pour forcer les éditeurs de sites web à passer du HTTP au HTTPS.

Pour Google, il n’est désormais plus question de mettre en avant les sites sécurisés via HTTPS, mais d’en faire la norme.

Il y a quelques mois, Google a annoncé qu’à partir du mois de juillet, tous les sites en HTTP (sans le S à la fin) seront marqués comme non-sécurisés sur Chrome.

Mais ce n’est pas tout car la firme va ajouter de nouvelles pénalités. En effet, à partir d’octobre, avec la version 70 de Google Chrome, les sites « non sécurisés » seront identifiés avec un label rouge bien voyant.

Le HTTPS devient normal

Et pour bien faire comprendre que le HTTPS est désormais la norme, Google va aussi retirer le label « sécurisé » en vert des sites qui utilisent ce protocole. En d’autres termes, un site HTTPS devient un site normal, contrairement aux sites HTTP, qui sont « non sécurisés » (et signalés en rouge).

« Les utilisateurs doivent s’attendre à ce que le Web soit sécurisé par défaut, et ils seront avertis en cas de problème. Étant donné que nous commencerons bientôt à marquer toutes les pages HTTP comme étant « non sécurisées », nous supprimerons les indicateurs de sécurité positifs de Chrome afin que l’état non marqué par défaut soit sécurisé », explique Emily Schechter, Product Manager.

Avec toutes ces mesures, Google veut encourager les éditeurs de sites à adopter le HTTPS, qui est devenu plus facile à mettre en œuvre et moins cher (ou même gratuit) grâce aux initiatives comme Let’s Encrypt.

A titre de rappel, lorsqu’un site web utilise HTTPS au lieu de HTTP, cela signifie que théoriquement, les informations sont chiffrées et illisibles lors du transport entre le serveur votre ordinateur. Autrefois, il n’était principalement utilisé que par les banques et les services qui manipulent des données sensibles.

source : 

https://www.presse-citron.net/google-annonce-de-nouvelles-penalites-pour-les-sites-non-https/

Rédigé par OOKAWA-Corp

Publié dans #http, #https, #google, #chrome, #securisation, #site web, #banque, #donnees sensibles, #cryptage

Repost0
Commenter cet article