Au cours des dernières années, la sécurité sur le Web a fait de grands pas en avant, nous avons fortement recommandé aux sites d'adopter le chiffrement HTTPS. Au cours de l'année écoulée, nous avons aussi aidé les internautes à comprendre que les sites HTTP ne sont pas sécurisés en
désignant progressivement un plus grand sous-ensemble de pages HTTP comme "non sécurisées".
À partir de juillet 2018, avec la sortie de Chrome 68, Chrome indiquera que tous les sites HTTP sont "non sécurisés".
Dans Chrome 68, la barre d'adresse affichera “Non-sécurisé” pour toutes les pages en HTTP.
Il est à noter que les développeurs ont largement effectué la transition de leurs sites vers le protocole HTTPS et ont ainsi amélioré la sécurité sur Internet pour tous. Les
progrès réalisés l'année passée ont été impressionants, et se sont durables dans le temps:
- Plus de 68 % du trafic Chrome sur Android et Windows est à présent protégé
- Plus de 78 % du trafic Chrome sur Chrome OS et Mac est à présent protégé
- 81 des 100 premiers sites sur le Web utilisent le protocole HTPPS par défaut
Chrome souhaite simplifier autant que possible la configuration du protocole HTTPS. Des audits de contenu mixte sont
à présent disponibles afin d'aider les développeurs à effectuer la migration de leurs sites vers HTTPS dans
la dernière version de Node.js de
Lighthouse, un outil automatisé permettant d'améliorer les pages Web. Le nouvel audit dans Lighthouse permet aux développeurs de trouver les ressources chargées par un site à l'aide d'un protocole HTTP, et celles qui sont prêtes à être migrées vers le protocole HTTPS en remplaçant simplement la référence de sous-ressource par la version HTTPS.
Lighthouse est un outil automatisé pour améliorer ses pages web.
La nouvelle interface de Chrome permettra aux internautes de comprendre qu'aucun site HTTP n'est sécurisé, et continuera à faire évoluer le Web vers un environnement HTTPS sécurisé par défaut. Le protocole HTTPS est
plus pratique et moins cher que jamais. Il offre une amélioration des performances et de nouvelles fonctionnalités puissantes, trop sensibles pour le protocole HTTP. Consultez nos
guides de configuration pour démarrer votre migration.
Publié par Emily Schechter, Chrome Security Product Manager