Actu en bref.

Chrome 68 indiquera tous les sites HTTP comme ' non sécurisé ' à partir de Juillet 2018.

Actu en bref : Chrome 68 indiquera tous les sites HTTP comme ' non sécurisé ' à partir de Juillet 2018.

Je vous le répète souvent, il faut privilégier les Sites sécurisés, c'est à dire dont l'adresse commence par HTTPS. Le problème est que dans les faits nous ne faisons pas vraiment attention à ce petit détail qui peut avoir de lourdes conséquences en terme de sécurité. C'est ce que va changer Chrome 68 qui arrive cet été, vous serez désormais plus ostensiblement prévenu quand vous surferez sur un site non sécurisé.  :good:  

Le HTTPS, ( pour Hypertext Transfer Protocol Secure, Protocole de transfert hypertexte sécurisé ) permet de sécuriser toutes les données que vous échangez avec un Site internet en les cryptant.

Eh oui, on ne s'en rend pas forcément compte mais quand on consulte des sites il y a des échanges de données.

L'intérêt est qu'aucune personne étrangère à la communication établie ne pourra intercepter ces données et que même si elle y arrivait elle ne collecterait de toute façon que des données totalement illisibles, pas d’inquiétude donc.  :yes:  

Ce n'est pas un hasard si Sospc est passé sous ce standard devenu incontournable en Février 2017, la sécurité c'est l'avenir pour qu'internet reste libre et sécurisé.

Pour l'anecdote, je faisais des recherches pour un article sur les Antivirus ces jours-ci et je suis tombé sur plusieurs sites qui proposaient divers programmes pour tester ses logiciels de sécurité...et qui étaient toujours en HTTP...cherchez l'erreur.... mur

Pour en revenir sur l'objet de cet article, Chrome sera manifestement le premier à afficher clairement qu'un site n'est pas sécurisé et qu'il n'est donc pas recommandé / recommandable.

N'ayez pas d'inquiétude si vous n'êtes pas un utilisateur de ce navigateur, il est évident les concurrents lui emboîteront le pas... ;-)

 

Il faut espérer que ce type d'initiative fera prendre conscience aux Webmasters / Entreprises qu'ils doivent absolument faire migrer leurs Sites.

Certes, certaines mauvaises langues expliquent qu'il peut y avoir des sites qui sont en HTTPS et qui ne sont pas non plus recommandables, mais ce n'est pas un argument, il y a et il y aura toujours des personnes mal intentionnées pour pervertir le Web, il n'est reste pas moins que le HTTPS reste un passage obligé.

  • La bonne nouvelle est que les mesures Faites par Google et pour la France sont rassurantes. Nous étions à 48 % de trafic sécurisé en Janvier 2014, en Janvier 2018 nous avons atteint les 92%. Vous pouvez cliquer sur la capture  pour vous rendre sur le site et obtenir plus de détails.

trafic https en France en 2018

***chrome 68

  • Je ne peux malheureusement pas vous montrer à quoi ressemblera cet avertissement car nous sommes en version 65 au moment où j'écris ces lignes ( 21/03/2018 15h28 et 32 secondes mdr ) et la seule version bêta disponible est la 66.

Chrome 68 indiquera tous les sites HTTP comme ' non sécurisé ' à partir de Juillet 2018.

Si vous souhaitez d'ailleurs la tester c'est par ici qu'il faut se rendre.  bg

  • Je vais me borner à vous faire une simulation que j'ai pu voir à l'origine en anglais et que j'ai francisée pour l'occasion. Je ne sais pas d'ailleurs pas si c'est ' pas sécurisé ' ou ' non sécurisé ' qui s'affichera dès le mois de Juillet.

Chrome 68 indiquera tous les sites HTTP comme ' non sécurisé ' à partir de l'été 2018.

Si vous vouliez en savoir plus sur la norme HTTPS, je vous invite à lire cet article paru sur SOSPC il y a quatre ans déjà.

Bon, voilà, vous avez tous les éléments entre les mains, n'attendez pas cet été pour commencer à être vigilant.  B-)

Christophe.

Sources en anglais :

https://blog.chromium.org/2018/02/a-secure-web-is-here-to-stay.html

https://www.ssl2buy.com/wiki/http-sites-will-mark-not-secure-in-google-chrome-68-from-july

Christophe Webmaster Sospc.name

Rejoignez la Communauté SOSPC et accédez à des contenus

et des avantages exclusifs à partir de 2€/Mois ou 20€/An !

Cliquez ICI pour obtenir plus d'infos et vous abonner. ;-)

Christophe. Administrateur.

Laisser un Commentaire

:bye: 
:good: 
:negative: 
:scratch: 
:wacko: 
:yahoo: 
B-) 
:-) 
:whistle: 
:yes: 
:cry: 
:mail: 
:-( 
:unsure: 
;-) 
tropbien 
mdr 
bg 
js 
petbjr 
pbpr 
pfe 
vv 
sos 
pcccccccc 
mur 
bdj 
cr 
tg 
aid 
BluesB 
DieuD 
 

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

13 Commentaires

  • Bonjour Christophe :bye:

    Merci pour cet article :good: la lecture m'a donné l'impulsion de changer mon site en https :yes:
    Je l'ai créé grâce au programme libre OpenElement :

    https://www.openelement.fr/Download.fr.htm

    Et surtout grâce à l'aide du forum dédié et de tous ces participants :good: :

    http://forum.openelement.com/fr/default.asp

    L'opération n'est pas trop compliquée (Dans le cadre d'un site OpenElement) :
    http://forum.openelement.com/fr/forum_posts.asp?TID=22043&title=tuto-transition-http-vers-https

    Je suis parti du niveau - 100 (Aucune connaissance en création de site) pour finalement, grâce à l'entraide du forum et un template dédié (SENSWHITE de Brolysan)
    http://forum.openelement.com/fr/forum_posts.asp?TID=22261&title=nouveau-template-pour-tous-senswhite

    Créer mon dernier site en affichage responsive (S'adaptant à tout format d'écran du téléphone portable à l'écran d'ordinateur)

    Mon site s'affiche maintenant en https (Connexion sécurisé)

    Merci encore pour l'article :yes:

  • Bonsoir,
    En lisant tant l'article que les commentaires et surtout "WpMarmitte.com" J'ai une vraie quetion de fond ... sans vouloir être parano ..
    La marmite met en avant une "Autorité" :"( Let’s Encrypt est une autorité de certification fournissant des certificats SSL/TLS gratuitement. Leur mission est de chiffrer le web pour le rendre plus sécurisé... . .. De nombreux acteurs soutiennent et financent cette initiative. On peut citer par exemple citer Facebook, Free, OVH, Automattic ou encore Google. .)"

    j'ai sursauté !!
    C'est en effet sur ces dernières lignes que pour ma part cela devient suspect... . Comment prêter le moindre crédit aux entreprises qui sont, si "légères" (euphémisme) avec NOS données ?.. Serait il pas un moyen encore de mieux "engranger" des donnés ... La guerre des métas est en cours .. non ?
    Qui plus est sur des plateformes telles que chrome et d'autres "google-isés"

    Depuis leur lancement en décembre 2015, le nombre de certificats qu’ils délivrent est en train d’exploser :
    bien a vous et encore bravo pour ces allumages dans nos refixions.
    paul

  • Je m'y attablerais demain, j'ai sous la main Open Office Writer, que je n'ai pas grande accoutumance ,je vous adresse cela dans les meilleurs formes de lectures et compréhension,
    à bientot .
    eric

  • Bonjour à tous,
    Sur le forum, section logiciel, je parle récemment d'un navigateur qui me tient à cœur,
    "SRWare Iron " à moteur chromium open source, peu connu, que j'utilise depuis un moment,
    sans l'intrusion massive de google chrome sur la vie privée, que j'ai abandonné ainsi que Firefox,
    je me permet de rappeler le site de téléchargement:
    https://www.srware.net/forum/viewtopic.php?f=18&t=21204
    à tester absolument, a part sa non mise à jour automatique, il faut pour l'instant consulter les mises à jour sur le site mensuellement
    PS
    Il ressemble trait pour trait à google chrome, avec les mêmes extensions sur iron ou google,
    merci de votre attention et vive SOSPC

  • Bonjour, notre Christophe est bien informé et je le remercie pour cet article. J'utilise l'extension HTTPS Everywhere sur mes navigateurs pour palier à certaines absences sur quelques sites.

    HTTPS Everywhere est produit issu de la collaboration entre le projet Tor et "Electronic Frontier Foundation"

    :good: :good:

    • Hello Serge51,

      je ne connaissais pas cette extension je vais m'y pencher pour la faire découvrir éventuellement aux lecteurs d'Sospc. ;o)

      Christophe.

    • Hello Serge51,

      je viens de creuser un peu cette extension et je dois dire que j'avais du mal à comprendre son fonctionnement et j'avais un doute, mais en arrivant sur le Site Assiste.com j'ai eu l'info que je soupçonnais :

      HTTPS Everywhere ne permet absolument pas d'accéder en HTTPS à un site qui n'utilise pas HTTPS.
      HTTPS Everywhere ne permet que de forcer un site qui utilise déjà HTTPS sur certaines de ses pages à l'utiliser sur toutes ses pages. Rien de plus.
      De nombreux sites utilisant HTTPS incorporent des contenus de sites tiers ne reconnaissant pas HTTPS.

      Source : http://assiste.com/Logitheque/HTTPS_Everywhere.html

      Le seul intérêt de cette extension c'est de pouvoir la paramétrer pour bloquer l'affichage de tout site non https, cela peut être utile pour un pro, mais pour un particulier cela bloquerait énormément de sites...

      Christophe.

  • Article très intéressant...

    Peut-être faire un tuto pour les non pros pour pouvoir passer leur site en https à moindre coût et facilement grâce à ceux qui ont déjà fait et partager leur parcours !!!!

    Merci.

    • Hello Didpoy,

      un tutoriel sur Sospc n'aurait aucun intérêt à partir du moment où je m'adresse ici à des néophytes.

      De plus, en fonction de l'hébergeur et le type de logiciel qui fait tourner le site, la transition est plus ou moins simple.

      Personnellement je recommande l'article du site WpMarmitte.com ici ---> https://wpmarmite.com/wordpress-https/

      J'ai préféré de mon coté confié cette tâche à un professionnel que je recommande, c'est à dire Bernard du site lesupermarketeur.com.

      Christophe.