Le Web peut être un endroit assez effrayant. Le pouvoir et l’information qu’il donne aux utilisateurs sont également à la disposition de ceux qui ont des intentions moins louables. Les concepteurs de navigateurs essaient depuis longtemps de rendre le Web plus sûr, seulement pour éviter de contrecarrer les habitudes de navigation des utilisateurs et les mauvaises pratiques de sécurité des sites Web de l’autre côté. Google, pour sa part, a donné aux développeurs et aux administrateurs suffisamment de temps pour se ressaisir. Mais assez c’est assez, et à partir de juillet de cette année, le navigateur Web Chrome va marquer tous les sites Web utilisant encore le protocole HTTP au lieu de HTTPS comme « Non sécurisé ».
HTTPS, également connu comme le HTTP sécurisé ou chiffré existe depuis longtemps avant que Google ne fasse ses preuves il y a des années. Cependant, de nombreux propriétaires de sites Web et développeurs d’applications Web ont renoncé à faire la transition principalement pour deux raisons. La première était que le passage au HTTPS était initialement difficile et coûteux. La deuxième était qu’il n’y avait pas vraiment de pression de l’industrie pour le changement. Les deux ne sont plus vraies aujourd’hui.
Pendant des années, Google a mené une campagne assez agressive sur certains sites HTTP, les décrivant dans Chrome comme étant peu sûr pour sensibiliser les utilisateurs et les propriétaires. Cela aurait pu être efficace. Google se vante de ce dont, aujourd’hui, plus de 68 % du trafic de Chrome sur tous les systèmes d’exploitation sont protégés en HTTPS, et 81 des 100 premiers sites Web utilisent désormais le protocole HTTPS par défaut.
Google aide les développeurs
Cela signifie qu’il est temps de finalement faire le grand saut. À compter de la version 68 de Chrome attendue en juillet, tous les sites HTTP seront identifiés comme non sécurisés. Espérons que cela suffira à effrayer les utilisateurs, mais, étant donné de la fragilité humaine, cela pourrait ne pas être le cas. Encore une fois, c’est un palier qui doit être passé.
Bien sûr, Google ne délaisse pas les développeurs et va tenter de les aider. Google leur a fourni les outils et les moyens pour faciliter l’adoption du protocole HTTPS. Une nouvelle fonctionnalité d’audit de son outil open source Lighthouse permettra non seulement de déterminer quelles ressources sont en cours de chargement en HTTP, mais aussi de déterminer celles qui peuvent être facilement corrigées en changeant simplement HTTP en HTTPS.
Et, comme vous le verrez en haut de votre navigateur, le BlogNT est passé en HTTPS ces derniers jours !
