Google est résolument décidé à sécuriser et améliorer l’expérience utilisateur de sa plateforme. Après les publicités, c’est aux sites en http qu’il s’attaque. Ces derniers seront systématiquement marqués comme « Non sécurisé » dans la prochaine version de Chrome (68), dont le lancement est prévu pour juillet 2018.
Vers une navigation plus sécurisée
En 2016, Google avait annoncé son désir de faire passer tout le web vers une navigation plus sécurisée en passant de http vers l’utilisation du protocole https. Deux ans après, ce désir se concrétisera avec la nouvelle mise à jour de Google Chrome (version 68) qui sera effectif dès juillet 2018. Bien que signalant les sites en http depuis l’année passée, la firme Mountain View marquera systématiquement, dès juillet, ces sites comme « non sécurisé ». Le protocole Https intègre une couche de chiffrement de type SSL ou TLS afin de protéger les données échangées entre l’internaute et le site web et ainsi sécuriser la navigation. Ce qui cadre parfaitement avec l’ambition qu’a Google de rendre sa plateforme plus sure.
Quels changements pour les sites en http ?
Cette mise à jour de Google Chrome ne changera pas grand-chose au site sous http. Google a en effet précisé qu’elle n’impactera pas le positionnement des sites sur les résultats de recherche ni ne les bloquera. Il s’agira d’un simple label « Non sécurisé » affiché dans la barre d’adresse pour indiquer aux utilisateurs que le site n’est pas sécurisé, sans toutefois gêner leur navigation. Une petite infographie explicative a été mise en ligne par l’équipe de sécurité google afin de montrer ce que sera désormais la barre de navigation:
Le https en progression
Depuis que Google a commencé à encourager l’adoption du protocole sécurisé pour les sites web, celui-ci ne cesse de progresser. Dans le billet de blog posté en début de mois, l’équipe du géant américain en charge de la sécurité informatique a fait le point des progrès enregistrés. Elle a annoncé que plus de 68% du trafic Chrome sur Android et Windows est désormais protégé contre 78% sur OS et Mac, et que 81 des 100 premiers sites sur le web utilisent HTTPS par défaut. Par ailleurs, pour faciliter la migration des sites de http vers https, Google a mis à la disposition des développeurs web des audits et des contenus mixtes. Il s’est aussi associé à Lighthouse qui a développé une interface CLI Node qui aide à simplifier au maximum la configuration de HTTPS et à optimiser les sites web.