Google va bientôt pousser tous les sites web à passer au HTTPS

Les auront maintenant au moins une véritable raison de songer à sécuriser leurs sites web en passant au .

Site sécurisé en HTTPS

Après avoir déclaré le protocole HTTPS comme critère de référencement, semble vouloir forcer la main des webmasters à agir dans son sens.

We, the Chrome Security Team, propose that user agents (UAs) gradually change their UX to display non-secure origins as affirmatively non-secure. We intend to devise and begin deploying a transition plan for Chrome in 2015.

The goal of this proposal is to more clearly display to users that HTTP provides no data security.

il y aurait 3 niveaux d\’alerte HTTPS :

  • Site sécurisé (HTTPS valide, autres origines comme (*, localhost, *)) ;
  • Site douteux (HTTPS valide mais avec des ressources manquantes, HTTPS valide avec des erreurs mineures de TLS) ;
  • Site non sécurisé (HTTPS invalide, en HTTP).

Alors, étant entendu que détient environ 50% de parts de marché des navigateurs internet, le webmaster moyen n\’ayant pas de site sécurisé pourrait potentiellement perdre 50% de son trafic web provenant du moteur de recherche Google.

Tout dépendra bien sûr de la manière dont les alertes seront affichées. Soit avec une annotation du type \ »site sécurisé\ » ou \ »non sécurisé\ » à côté du lien comme pour le mobile-friendly, soit en intercalant une page d\’alerte en pop-up comme pour les liens présumés dangereux.

Ce qui est sûr, c\’est que depuis que Google a déclaré le HTTPS comme critère de référencement, il cherchait le moyen d\’inciter tous les webmasters à le suivre dans cette voie.

Il semble l\’avoir trouvé avec ce système d\’alerte qui sera appliqué dès 2015. Il n\’y aura sans doute plus d\’échappatoire à l\’hébergement de site en mode sécurisé HTTPS.

Heureusement que l\’Electronic Frontier Foundation (EFF) sera là pour offrir un en HTTPS à tous les sites web du monde.

Mais, pour ma part, je pense que Google va nous jouer encore le coup du \ »Not Provided\ ».

En ce sens qu\’il n\’y aura des alertes, dans un premier temps, que pour les utilisateurs naviguant avec Chrome avant de l\’étendre plus tard à tout lien visité à partir de son moteur de recherche. Quel que soit le navigateur utilisé.

Une telle mesure vous incitera-t-elle à migrer vers l\’hébergement sécurisé ?