Google Chrome 68 affiche tous les sites HTTP comme non sécurisés…

Mathieu Chartier Actualités web 0 commentaire

Logo de Google Chrome (2018)

Tous les possesseurs de Google Chrome 68 vont obtenir un message d'avertissement concernant les sites en HTTP. En effet, à partir du 24 juillet 2018, Google a officialisé les messages de prévention de risques contre les sites HTTP, mettant ainsi encore en avant le protocole HTTPS.

Google Chrome affiche un message de sécurité pour tous les sites HTTP

Les messages d'avertissements ont évolué par étape sur Google Chrome (mais aussi sur Mozilla Firefox) et désormais, plus aucun site HTTP ne pourra être considéré comme sécurisé sur le navigateur de Google. Même si cela est parfois totalement inutile d'être en HTTPS (sites vitrines sans base de données ni formulaire par exemple, etc.), il était sûrement plus simple pour Google d'appliquer des messages d'avertissements à tous les sites plutôt que de faire des vérifications complexes au compte-goutte.

Toujours est-il que le protocole HTTPS n'a de cesse de progresser, et les chiffres sont en sa faveur :

  • Plus de 68% du trafic de Google Chrome sur Android et Windows est protégé
  • Plus de 78% du trafic de Google Chrome sur Chrome OS et Mac est protégé
  • 81 des sites du Top 100 du Web utilisent HTTPS par défaut

Le protocole HTTPS est devenu la norme en quelque sorte, mais cela s'est fait presque en forçant la main dans bien des cas. Et cette nouvelle étape marquera sans hésiter une hausse d'adhésion à HTTPS. En effet, Google Chrome étant le navigateur le plus utilisé dans le monde, il serait étonnant que les éditeurs de sites web laissent des messages de sécurité polluer les visiteurs, au risque de perdre du trafic.

Juste pour rappel (ou pour information), HTTPS ne protège que les transferts de données, c'est tout. Et encore, cela ne fait que crypter les données à la volée lors des transferts, c'est pour cela que le protocole est intéressant quand il y a des échanges directs entre formulaires et bases de données. Sinon, son rôle est très limité voire quasi nul. Ajoutons à cela qu'on entend parfois depuis quelques mois qu'HTTPS est plus rapide qu'HTTP. C'est faux puisqu'il y a davantage de traitement, mais l'association d'HTTPS avec HTTP/2 est effectivement plus rapide dans la très grande majorité des cas (donc pas toujours). Donc si vous n'avez pas HTTP/2 sur votre serveur, HTTPS risque de ralentir votre site...