Google Chrome 56 signale les sites non-HTTPS comme étant non sécurisés

Google vient de lancer son navigateur Chrome 56 pour , Mac, Linux et . Parmi les ajouts, déploie, comme annoncé en Septembre 2016, un nouvel avertissement pour les sites Web qui recueillent des mots de passe ou numéros de carte de crédit, mais n’utilisent pas le protocole .

Google Chrome 56 signale les sites non-HTTPS comme étant non sécurisés

Google annonce également une amélioration de la performance et l’efficacité du rechargement (rafraîchissement) de la page, ainsi qu’une multitude de nouvelles fonctionnalités pour les développeurs.

Vous pouvez mettre à jour votre navigateur Chrome vers la dernière version 56 maintenant, en la téléchargeant directement à partir de cette page. Sinon, la mise à jour sera progressivement effective dans les tous prochains jours.

Chrome est sans doute plus qu’un navigateur : avec plus d’1 milliard d’utilisateurs depuis Avril 2016, c’est une plateforme importante disposant d’une communauté de développeurs Web à prendre en compte.

En fait, avec des ajouts réguliers et les changements de Chrome, les développeurs doivent suivre pour s’assurer qu’ils bénéficient de tout ce qui est disponible actuellement.

Chrome 56 va donc marquer les sites HTTP (non sécurisés) qui recueillent des mots de passe ou des numéros de carte de crédit comme étant des sites “non sécurisés” dans la barre d’adresse.

Jusqu\’à présent, le navigateur Chrome affichait seulement le label “Sécurisé” pour indiquer quand un site utilise le protocole HTTPS et une icône neutre quand un site Web n’utilise pas HTTPS.

Il suffirait donc que votre site ait une page d’accès privé ou une page de paiement non sécurisée via HTTPS pour que votre site soit labellisé comme étant “non sécurisé.

HTTPS est une version plus sécurisée du protocole HTTP utilisée sur internet pour connecter les utilisateurs vers des sites Web.

Les connexions sécurisées via HTTPS sont largement considérées comme une mesure nécessaire pour réduire les risques des utilisateurs vulnérables à l’injection de contenu qui peut entraîner de l’écoute, de l’interception, des attaques man-in-the-middle et autres modifications de données.

Le changement fait suite à des actions similaires par Mozilla qui a lancé 51 cette semaine. Les deux créateurs de navigateurs envisagent de marquer tous les sites HTTP non sécurisés à l’avenir (avec le label “Non Sécurisé), avec pour objectif, à long terme, de forcer l’ensemble du Web à migrer vers le HTTPS.

D’ailleurs, comme le montre l’image au début de cet article, Google va éventuellement changer l’indicateur de sécurité HTTP en “Triangle rouge” d’avertissement que Chrome utilise habituellement pour les pages HTTPS défectueuses ou douteuses.

Avec cette mise à jour, Google annonce aussi une amélioration dans le rafraîchissement des pages qui entraîne un chargement 28 fois plus rapide de ces pages et 60% moins de validation de requêtes.

Auteur : Noel NGUESSAN

Je suis Noel Nguessan, fondateur du site Arobasenet.com qui existe depuis 2007 et a aujourd'hui plus de 6.800 articles. Pour ma part, j'ai intégré le monde de l'internet en 1997 en qualité de créateur de site internet, avant de devenir développeur web et multimédia au début de l'année 2000, avant de basculer naturellement vers le SEO.