facebook
menu

Le HTTPS va-t-il devenir obligatoire à partir de
Janvier 2017 et Chrome 56 ?

Google Chrome va changer les indications des sites HTTP à l’horizon 2017 (pour Chrome 56 en janvier 2017) au sein de la barre d’adresse du navigateur web. L’objectif est de dévoiler aux utilisateurs si la connexion est sécurisée ou non, et donc de les laisser naviguer en toute connaissance de cause. C’est un pas de plus vers le « Tout HTTPS » que veut Google d’ici quelques années.

Pour commencer, qu’est-ce qu’un site HTTPS ?

L’abréviation HTTPS signifie littéralement « HyperText Transfer Protocol Secure ». Ce « protocole de transfert hypertexte sécurisé » combine le protocole de communication client-serveur, ou HTTP, avec un certificat d’authentification du site exploré. L’utilisation ou activation du protocole est visible par l’affichage de la chaîne HTTPS dans l’URL de la page visitée. Et aussi par l’affichage d’un symbole de sécurité sous forme d’un cadenas également situé dans la barre d’adresse.

https_otodoo_cadenas_securise

A quoi sert-il ?

Le protocole sécurisé est une garantie pour l’internaute de naviguer sur un site Internet respectueux des règles de confidentialité. Il permet de crypter des données lors des transferts (entre bases de données et serveur, entre sites et emails, etc.).

Concrètement, qu’est-ce que ça va changer ?

Google souhaite que l’ancien affichage neutre soit modifié pour les sites qui présentent des risques pour les données des utilisateurs. Ce ne sera pas le cas pour tous les sites non sécurisés. Mais uniquement pour ceux qui, d’après le navigateur, transmettent des données sensibles sans chiffrement (numéro de carte bancaire, mots de passe, etc.)

Quelques exemples de sites concernés :

  • Sites avec formulaires non sécurisés.
  • Sites avec système de paiement et transmission de données bancaires en HTTP.
  • Sites utilisant des mots de passe non sécurisés via HTTP (connexion, comptes clients, etc.).

L’objectif est d’encourager les administrateurs des sites Internet à basculer vers le HTTPS. Il est mieux considéré par Google, notamment parce qu’il permet de protéger la vie privée des internautes. Le géant du web a déjà pris des initiatives pour favoriser le HTTPS, puisque il améliore le référencement des sites utilisant déjà ce type de page. La firme entend bien faire réagir les usagers qui naviguent sur les sites à « risques ». Nous verrons donc affiché à l’écran « Not secure » pour signaler un site à « risques » comme dans l’image qui suit :google-chrome-http-non-securise

Source : Google

Google projette déjà l’avenir des autres versions de Chrome et précise que le libellé sera ajouté à terme dans les navigations privées car les utilisateurs sont encore plus sensibles pour leurs données personnelles. Le navigateur devrait également notifier le libellé « Not secure » en rouge avec un panneau de danger pour mettre encore plus en avant les risques encourus.

google-chrome-http-non-securise-label

Source : Google

Suis-je obligé de refaire mon site en HTTPS alors ?

Le géant de la Silicon Valley précise que depuis la publication d’un rapport sur l’usage de l’HTTPS en février 2016, 12% des sites du top 100 mondial ont basculé vers le protocole sécurisé et que plus de 50% des sites affichés sur Chrome seraient déjà passés en HTTPS à l’heure actuelle.

Nous conseillons donc quelques préconisations en termes de HTTPS pour votre site ou futur site internet :

  • Nouveau site : créez-le directement en protocole http sécurisé.
  • Site existant et migration d’URL prévue : profitez-en pour le passer en protocole http sécurisé.
  • Site existant sans migration : attendez encore, vous avez un peu de temps, mais l’étau se resserre…

Notre site est déjà en HTTPS et nous pouvons faire pareil pour vous.

 

Contact

Otodoo SAS
9 Square de Liège
54500 Vandoeuvre-lès-Nancy
Tél : 03 83 52 88 97
Email : contact@otodoo.fr

Partenaires

nancy Numérique