Adoption du protocole HTTPS : Google Chrome accentue la pression à partir de ce mois
mar, 03/10/2017 - 12:29
Cela fait longtemps que Google veut voir le web tout entier en HTTPS. Pour faire davantage pression sur les éditeurs de site, Google franchit une nouvelle étape avec son navigateur Chrome.
Depuis quelques mois, Chrome affiche le message 'Non sécurisé' à gauche de sa barre d'adresse lorsque l'internaute saisit des données de cartes bancaire ou un mot de passe. A partir de Google Chrome 62 qui arrivera ce mois, toute saisie quelconque dans un formulaire sera signalée non sécurisée de la même façon. De plus l'avertissement sera affiché pour toute page, même sans saisie, si l'internaute surfe en mode privé.
Google profite de la popularité de son navigateur pour inciter les éditeurs de sites à réagir et à passer en HTTPS. Il est vrai que désormais, l'installation d'un certificat SSL est plus aisée à la fois techniquement et financièrement qu'elle ne l'était il y a quelques années. Ainsi l'initiative Let's Encrypt, un projet de Electronic Frontier Foundation (EFF), permet non seulement d'obtenir des certificats gratuits, mais fournit des outils pour les installer très facilement et automatiser leur renouvellement.