Voilà plusieurs années déjà que Google tente de sensibiliser les internautes et les éditeurs au chiffrement HTTPS. La firme de Mountain View poursuit dans cette voie et annonce que la version 56 de Chrome alertera de manière très visible les internautes lorsqu’une page HTTP, autrement dit non chiffrée, transmettra des données sensibles.
Actuellement, le navigateur de Google indique de façon assez neutre que des pages utilisent le protocole HTTP. Et, estime la firme de Mountain View, « cela ne reflète pas le réel manque de sécurité des connexions en HTTP ». Il est en effet aisé de récupérer les données que l’internaute renseigne (mot de passe, numéro de carte bancaire, adresse, etc.) puisque la connexion n’est pas chiffrée.
A partir de janvier 2017, cela va changer. L’indication « Not secure » (non sécurisé) viendra s’afficher devant les adresses de tous les sites se servant encore du HTTP. Google pourrait même y ajouter le triangle rouge déjà utilisé pour signaler lorsque le protocole HTTPS est cassé. Chrome commencera par les pages que les internautes consultent en mode privé, puis étendra la mesure à tous les modes de navigation.
Tout en alertant les internautes, Google espère aussi faire pression sur les éditeurs de site pour qu’ils passent aux connexions en HTTPS. Rappelons que ce S indique la présence d’un protocole de sécurité qui permet, entre autres, d’éviter les attaques de type Man in the Middle.
Même si Google constate une hausse substantielle du nombre de pages utilisant le protocole HTTPS, il faut poursuivre dans cette voie, assure le géant du Web. Dans son rapport de transparence, elle indique que parmi les 100 sites considérés comme les plus populaires au monde, seuls 25% s’appuient sur une connexion HTTPS par défaut avec une implémentation moderne de TLS (Transport Layer Security).
Source :
Google
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.