Google veut réellement que les sites passent au HTTPS pour améliorer la sécurité et le groupe va faire le nécessaire pour les alerter les utilisateurs sur le sujet. Dès Chrome 68, prévu en juillet prochain, la mention « Non sécurisé » va s’afficher à gauche dans la barre URL lorsqu’un internaute sera sur un site HTTP.
Il est déjà possible d’avoir cette information aujourd’hui en cliquant sur la lettre « i » à gauche dans la barre URL. Chrome indique alors « Votre connexion à ce site n’est pas sécurisée. Vous ne devriez pas saisir d’informations sensibles sur ce site (par exemple, vos mots de passe ou les informations de votre carte de paiement), car elles risquent d’être dérobées par des pirates informatiques ». Mais faut-il encore le savoir, ce qui n’est pas le cas de la plupart des internautes qui ne savent pas obligatoirement la différence entre HTTP et HTTPS.
Chrome 68 va donc aller plus loin à ce niveau en affichant très clairement « Non sécurisé ». Les internautes pourront toujours naviguer sur les sites HTTP, il n’y a pas de problème à ce niveau. Mais Google espère que les sites vont faire le nécessaire pour basculer en HTTPS parce que la mention peut inquiéter certaines personnes qui iront voir ailleurs s’il le faut.
Selon les dires de Google, plus de 68% des sites visités par les utilisateurs de Chrome sur Android et Windows sont en HTTPS. On passe à 78% pour les sites visités depuis Chrome OS et macOS. De plus, 81 des 100 sites les plus visités sont en HTTPS.
Tous les sites n’ont pas besoin de https… tous les sites ne gèrent pas des informations sensible (et ne stock pas : mot de passe, info confidentiel de sécu etc … ;)).
d’ailleurs beaucoup on décentralisé toutes leur info ou arrivent à gérer sans login/mdp ou l’ont rendu inexistant (comme ici ;)).
d’ailleurs il faudrait plutôt arrêter de jouer avec nos informations comme ça on arrêterait d’utiliser trop trop trop d’outils trop sécurisé : mot passe trop long, login à x facteur, mail en boucle, sms, image à cliqué quine fonctionne jamais etc…. la plupart des sites font n’importe quoi et ne comprennent rien à la sécu https ou pas https ;).
bref…
A quoi bon une connexion sécurisée pour consulter la météo ?