Actu en bref.

Chrome 68 indiquera tous les sites HTTP comme ' non sécurisé ' à partir de Juillet 2018.

Actu en bref : Chrome 68 indiquera tous les sites HTTP comme ' non sécurisé ' à partir de Juillet 2018.

Je vous le répète souvent, il faut privilégier les Sites sécurisés, c'est à dire dont l'adresse commence par HTTPS. Le problème est que dans les faits nous ne faisons pas vraiment attention à ce petit détail qui peut avoir de lourdes conséquences en terme de sécurité. C'est ce que va changer Chrome 68 qui arrive cet été, vous serez désormais plus ostensiblement prévenu quand vous surferez sur un site non sécurisé.  :good:  

Le HTTPS, ( pour Hypertext Transfer Protocol Secure, Protocole de transfert hypertexte sécurisé ) permet de sécuriser toutes les données que vous échangez avec un Site internet en les cryptant.

Eh oui, on ne s'en rend pas forcément compte mais quand on consulte des sites il y a des échanges de données.

L'intérêt est qu'aucune personne étrangère à la communication établie ne pourra intercepter ces données et que même si elle y arrivait elle ne collecterait de toute façon que des données totalement illisibles, pas d’inquiétude donc.  :yes:  

Ce n'est pas un hasard si Sospc est passé sous ce standard devenu incontournable en Février 2017, la sécurité c'est l'avenir pour qu'internet reste libre et sécurisé.

Pour l'anecdote, je faisais des recherches pour un article sur les Antivirus ces jours-ci et je suis tombé sur plusieurs sites qui proposaient divers programmes pour tester ses logiciels de sécurité…et qui étaient toujours en HTTP…cherchez l'erreur.… mur

Pour en revenir sur l'objet de cet article, Chrome sera manifestement le premier à afficher clairement qu'un site n'est pas sécurisé et qu'il n'est donc pas recommandé / recommandable.

N'ayez pas d'inquiétude si vous n'êtes pas un utilisateur de ce navigateur, il est évident les concurrents lui emboîteront le pas… ;-)

 

Il faut espérer que ce type d'initiative fera prendre conscience aux Webmasters / Entreprises qu'ils doivent absolument faire migrer leurs Sites.

Certes, certaines mauvaises langues expliquent qu'il peut y avoir des sites qui sont en HTTPS et qui ne sont pas non plus recommandables, mais ce n'est pas un argument, il y a et il y aura toujours des personnes mal intentionnées pour pervertir le Web, il n'est reste pas moins que le HTTPS reste un passage obligé.

  • La bonne nouvelle est que les mesures Faites par Google et pour la France sont rassurantes. Nous étions à 48 % de trafic sécurisé en Janvier 2014, en Janvier 2018 nous avons atteint les 92%. Vous pouvez cliquer sur la capture  pour vous rendre sur le site et obtenir plus de détails.

trafic https en France en 2018

***chrome 68

  • Je ne peux malheureusement pas vous montrer à quoi ressemblera cet avertissement car nous sommes en version 65 au moment où j'écris ces lignes ( 21/03/2018 15h28 et 32 secondes mdr ) et la seule version bêta disponible est la 66.

Chrome 68 indiquera tous les sites HTTP comme ' non sécurisé ' à partir de Juillet 2018.

Si vous souhaitez d'ailleurs la tester c'est par ici qu'il faut se rendre.  bg

  • Je vais me borner à vous faire une simulation que j'ai pu voir à l'origine en anglais et que j'ai francisée pour l'occasion. Je ne sais pas d'ailleurs pas si c'est ' pas sécurisé ' ou ' non sécurisé ' qui s'affichera dès le mois de Juillet.

Chrome 68 indiquera tous les sites HTTP comme ' non sécurisé ' à partir de l'été 2018.

Si vous vouliez en savoir plus sur la norme HTTPS, je vous invite à lire cet article paru sur SOSPC il y a quatre ans déjà.

Bon, voilà, vous avez tous les éléments entre les mains, n'attendez pas cet été pour commencer à être vigilant.  B-)

Christophe.

Sources en anglais :

https://blog.chromium.org/2018/02/a-secure-web-is-here-to-stay.html

https://www.ssl2buy.com/wiki/http-sites-will-mark-not-secure-in-google-chrome-68-from-july

Rejoignez la Communauté d'SOSPC, et profitez d'avantages exclusifs à partir de 2 € par mois ! Plus d'infos en cliquant ICI.

Christophe. Administrateur.

S’abonner à cette discussion
Notifier de
13 Commentaires
le plus récent
le plus ancien le plus populaire
Inline Feedbacks
View all comments
Visio3

Bonjour Christophe Merci pour cet article la lecture m'a donné l'impulsion de changer mon site en https Je l'ai créé grâce au programme libre OpenElement : https://www.openelement.fr/Download.fr.htm Et surtout grâce à l'aide du forum dédié et de tous ces participants : http://forum.openelement.com/fr/default.asp L'opération n'est pas trop compliquée (Dans le cadre d'un site OpenElement) : http://forum.openelement.com/fr/forum_posts.asp?TID=22043&title=tuto-transition-http-vers-https Je suis parti du niveau - 100 (Aucune connaissance en création de site) pour finalement, grâce à l'entraide du forum et un template dédié (SENSWHITE de Brolysan) http://forum.openelement.com/fr/forum_posts.asp?TID=22261&title=nouveau-template-pour-tous-senswhite Créer mon dernier site en affichage responsive (S'adaptant à tout format d'écran du téléphone portable à l'écran d'ordinateur) Mon… Lire la suite »

paul

Bonsoir, En lisant tant l'article que les commentaires et surtout "WpMarmitte.com" J'ai une vraie quetion de fond … sans vouloir être parano .. La marmite met en avant une "Autorité" :"( Let’s Encrypt est une autorité de certification fournissant des certificats SSL/TLS gratuitement. Leur mission est de chiffrer le web pour le rendre plus sécurisé… . .. De nombreux acteurs soutiennent et financent cette initiative. On peut citer par exemple citer Facebook, Free, OVH, Automattic ou encore Google. .)"  j'ai sursauté !! C'est en effet sur ces dernières lignes que pour ma part cela devient suspect… . Comment prêter le moindre crédit… Lire la suite »

eric

Je m'y attablerais demain, j'ai sous la main Open Office Writer, que je n'ai pas grande accoutumance ,je vous adresse cela dans les meilleurs formes de lectures et compréhension,
à bientot .
eric

eric

Bonjour à tous, Sur le forum, section logiciel, je parle récemment d'un navigateur qui me tient à cœur, "SRWare Iron " à moteur chromium open source, peu connu, que j'utilise depuis un moment, sans l'intrusion massive de google chrome sur la vie privée, que j'ai abandonné ainsi que Firefox, je me permet de rappeler le site de téléchargement: https://www.srware.net/forum/viewtopic.php?f=18&t=21204 à tester absolument, a part sa non mise à jour automatique, il faut pour l'instant consulter les mises à jour sur le site mensuellement PS Il ressemble trait pour trait à google chrome, avec les mêmes extensions sur iron ou google, merci de… Lire la suite »

eric

Oui, très bien , quelle procédure suivre pour parler plus avant de ce navigateur en article sur SOSPC,
merci à vous Christophe

serge51

Bonjour, notre Christophe est bien informé et je le remercie pour cet article. J'utilise l'extension HTTPS Everywhere sur mes navigateurs pour palier à certaines absences sur quelques sites. 

HTTPS Everywhere est produit issu de la collaboration entre le projet Tor et "Electronic Frontier Foundation"

:good: :good:

didpoy

Article très intéressant…

Peut-être faire un tuto pour les non pros pour pouvoir passer leur site en https à moindre coût et facilement grâce à ceux qui ont déjà fait et partager leur parcours !!!!

Merci.

13
0
Seuls les abonnés premium peuvent laisser un commentaire.x