Google Chrome s’apprête à signaler certains sites HTTP comme non sécurisés

Google veut pousser les sites à migrer en HTTPS pour proposer une meilleure sécurité aux utilisateurs et surtout éviter l’espionnage par des personnes mal intentionnées. En effet, le HTTPS utilise une couche de sécurité supplémentaire que le HTTP, un point rassurant pour les internautes.

À partir de janvier 2017 avec Chrome 56, Google va se charger de signaler certains sites Internet qui sont toujours en HTTP. Les sites Internet en question sont ceux qui transmettent des mots de passe ou des informations bancaires. C’est risqué pour l’utilisateur, une hacker peut techniquement intercepter la connexion et récupérer les données sachant qu’elles ne sont pas chiffrées. L’utilisateur sera ainsi averti avec le bandeau « non sécurisé » juste à côté de l’URL.

Sur le long terme avec les mises à jour qui succéderont à Chrome 56, Google envisage de signaler tous les sites Internet en HTTP comme non sécurisés, qu’ils transmettent des données sensibles ou non. Une idée en tête chez Google est d’afficher un triangle rouge à côté de l’URL pour que l’utilisateur le remarque dès le premier coup d’œil.

Google note que le HTTPS commence sérieusement à se généraliser sur les sites, que ce soit des sites visités par des millions de personnes au quotidien ou des sites personnels. Chrome étant utilisé par plus d’un milliard de personnes dans le monde, les sites vont peut-être se forcer au HTTPS dès 2017.