Google a récemment annoncé que les futures versions de son navigateur Chrome introduiraient de nouveaux changements d’indicateurs de sécurité, car la société tente de faciliter pour les utilisateurs de déterminer si un site Web est sûr ou non.
À compter de Chrome 69 dont le lancement est prévu en septembre de cette année, Chrome n’affichera plus l’indicateur HTTPS lorsqu’un site Web sécurisé est chargé dans le navigateur. La société a précédemment introduit cet indicateur pour marquer clairement les navigateurs sécurisés, tout en apportant d’autres modifications pour encourager les développeurs à passer au HTTPS, comme le classement de ces pages plus haut dans son moteur de recherche.
Mais maintenant que le monde migre lentement vers le protocole HTTPS, Google affirme qu’il n’est plus logique d’afficher un tel indicateur, car « les utilisateurs doivent s’attendre à ce que le Web soit sécurisé par défaut, et ils seront avertis en cas de problème ».
En d’autres termes, bien que l’indicateur HTTPS disparaisse, cela ne se produira pas avec les sites HTTP, qui seront signalés de manière plus visible lorsque les utilisateurs les visiteront.
Les sites HTTP doivent être identifiés plus clairement
La première tentative de Google pour identifier les sites non chiffrés s’est faite sous la forme d’une discrète icône «i», sur laquelle les utilisateurs pouvaient cliquer pour en savoir plus. Ce n’était pas très intuitif.
« Comme nous commencerons bientôt à marquer toutes les pages HTTP comme “non sécurisées”, nous allons supprimer les indicateurs de sécurité positifs de Chrome afin que l’état non marqué par défaut soit sécurisé. Chrome le déploiera au fil du temps, en commençant par supprimer le libellé “sécurisé” et le label HTTPS en septembre 2018 (Chrome 69) », explique Emily Schechter, chef de produit de Chrome Security.
De plus, à compter de Chrome 70, qui devrait arriver en octobre, les sites HTTP seront suivis d’un avertissement rouge « non sécurisé », afin d’identifier plus clairement les pages chargées qui n’utilisent pas le protocole HTTPS.
À noter qu’à ce jour Chrome est actuellement à la version 66.
