Le HTTP considéré non sécurisé par Chrome en juillet 2018
Emily Schechter, Chrome Security Product Manager : "Au cours des dernières années, la sécurité sur le Web a fait de grands pas en avant, nous avons fortement recommandé aux sites d'adopter le chiffrement HTTPS. Au cours de l'année écoulée, nous avons aussi aidé les internautes à comprendre que les sites HTTP ne sont pas sécurisés en désignant progressivement un plus grand sous-ensemble de pages HTTP comme "non sécurisées".À partir de juillet 2018, avec la sortie de Chrome 68, Chrome indiquera que tous les sites HTTP sont "non sécurisés"."
Toute page HTTP sera marquée comme "Non sécurisé" dans Chrome à partir de juillet 2018, au niveau de la barre d'adresse. Chrome avait affiché cette mention "Non sécurisé" sur des pages HTTP sensibles : les formulaires d'identification, ceux avec des champs de saisie texte. A partir de juillet 2018, une simple page de texte en HTTP sera accompagnée de cet avertissement.
Pour tous les sites qui ne sont pas encore passés au HTTPS, il n'est donc plus question d'attendre d'autant qu'une bascule en HTTPS peut prendre du temps. Traitement des fonctionnalités variées d'un site, suppression du mixed-content, mise en production, ... il ne s'agit pas d'appuyer simplement sur un bouton et cela ne peut pas être fait dans la précipitation.
Lectures complémentaires au sujet du HTTPS
Cette annonce n'est pas très surprenante. Voici une petite sélection d'articles que nous avons publié sur le sujet ces dernières années :
- Octobre 2015 : Le HTTPS, un vrai problème pour l’analyse du trafic
- Août 2016 : OVH encrypte le monde
- Juillet 2017 : Toujours plus de pages en HTTPS dans les résultats Google
