HTTPS sous Chrome 68 : mise en place de l’appellation "non sécurisé" pour les sites exempts du protocole sécuritaire ! (bouh)

S'il existe bon nombre de manière de contourner les sécurités d'un système ou d'un site en ligne, l'HTTPS peut constituer l'une des restrictions permettant de maintenir un environnement, gageons-le, stable et sécuritaire... Google adopte ce pragmatisme en mettant en application son avertissement de Février dernier, qui rappelait aux retardataires de procéder à la migration de leur(s) site(s) Web pour ne pas être placardé en site insécuritaire.

 

 

La mesure ne datait pas d'hier et avait été annoncé, dans ses débuts, en Septembre 2016 ; Février 2018 constituant l'ultime rappel, Google, via sa mise à jour de Chrome (estampillé 68), a déployé l'annotation à côté de la barre d'adresse en notant que d'ici la rentrée prochaine, en Septembre, cette mention - "not secure" ("non sécurisé") disparaîtra pour mieux apparaître à nouveau, courant Octobre 2018 mais en couleur rouge écarlate avec un petit panneau de signalisation.

 

De quoi donner des sueurs froides aux développeurs et développeuses ou administrateurs de sites : en effet, l'utilisateur pourrait être effrayé en voyant (comme pour Firefox avec la fenêtre "sortir d'ici" qui s'affiche en grand pour un site douteux ou vérolé) une telle appellation ce qui pourrait engendrer des pertes au niveau du trafic et de la rémunération publicitaire. La firme de Mountain View, d'ailleurs, se veut pédagogue et encourage à usiter des services fournissant des certificats comme Let's Encrypt... A suivre !

 

Source : Blog Google - 24 Juillet 2018 - Chrome 68 : "not secure", HTTPS.