Google va commencer à pointer du doigt certaines pages Web qui ne sont pas chiffrées, et dans le cadre de son agressive campagne, elle continue à améliorer la sécurité du navigateur.
Presque tout le Web est construit sur HTTP, ou l’Hypertexte Transfer Protocol. Il est essentiellement le langage dont les navigateurs et les pages Web parlent les uns aux autres. HTTP est important pour beaucoup de raisons, et son adoption à grande échelle est une aubaine pour la compatibilité. Néanmoins, il est intrinsèquement précaire.
En fait, il est remarquablement facile à intercepter le trafic entrant et sortant des serveurs HTTP, ce qui est la raison pour laquelle a été introduit le protocole HTTPS. Comme étant la version sécurisée du HTTP, HTTPS crypte les données envoyées et reçues par les utilisateurs, en les protégeant avec un certificat SSL. La couche de sécurité SSL est quasiment inviolable, même s’il y a des rumeurs que la NSA et le conseil de surveillance britannique ont leurs propres méthodes.
Chrome distingue les pages HTTP et HTTPS en utilisant une icône à la gauche de l’URL, où le favicon du site varie en fonction des paramètres de sécurité de la page en cours. Un site non chiffré est marqué par une icône d’une page blanche, tandis qu’un site sécurisé est marqué avec un cadenas vert. Si une page prétend être sécurisée, mais que Chrome voit des problèmes avec sa mise en œuvre, le cadenas est secondé par un X rouge. En cliquant sur l’icône, davantage d’informations sur le site vont être affichées.
Tu n’es pas sécurisé, tu vas être pointé du doigt
Bientôt, les sites qui ne sont pas cryptés seront signalés par un grand X rouge sur Chrome, tout comme les sites mal sécurisés. Si l’idée a été proposée dans le cadre d’un ajout au projet Chromium, il semble maintenant qu’elle sera mise en œuvre dans la version standard de Chrome.
Quand ce changement va faire son apparition dans la version publique du navigateur, reste à voir. Sachez qu’elle peut être activée dans l’onglet « Paramètres avancés » en naviguant sur chrome://flags et en sélectionnant « Marquer les origines non sécurisées comme non sécurisées Mac, Windows, Linux, Chrome OS, Android ».
Ce choix pourrait être perçu comme extrême pour certains, mais il est important de protéger vos données partout sur le Web, et pas seulement sur des sites avec des mots de passe ou des informations sensibles. L’évolution vers un site Web entièrement sécurisé est importante pour tout le monde, et si une entreprise peut y arriver, c’est bien Google.
