Google: dès 2017, les sites HTTP seront taxés de la mention « not secure »

By Actualité Leave a comment

Jeudi 8 septembre 2016, Google a annoncé sa volonté de privilégier le HTTPS au détriment du HTTP. Dès le mois de janvier 2017, Google Chrome affichera la mention « not secure » lorsqu’un site sur lequel transitent des informations sensibles n’est pas sécurisé. 

To help users browse the web safely, Chrome indicates connection security with an icon in the address bar. Historically, Chrome has not explicitly labelled HTTP connections as non-secure. Beginning in January 2017 (Chrome 56), we’ll mark HTTP sites that transmit passwords or credit cards as non-secure, as part of a long-term plan to mark all HTTP sites as non-secure.

Jusqu’à maintenant, lorsqu’un internaute naviguait sur un site sécurisé, il en était informé via une petite icône (un cadenas) dans la barre d’adresse. Cependant, dans le cas inverse, rien n’était fait pour indiquer à ces derniers qu’ils étaient sur un site dit non-sécurisé, soit en HTTP.

Dans une volonté d’aider l’internaute à naviguer en toute sécurité, Google compte changer tout cela dès janvier 2017. À partir de cette date, qui coïncide avec la mise à jour 56 de Google Chrome, tous les sites non-sécurisés au départ desquels sont transmis des mots de passe ou autres données de carte de crédit seront taxés d’un « not secure » dans la barre d’adresse.

Dans la pratique, voilà à quoi nous devons nous attendre:

Indication "not secure" pour les sites HTTP

Dans le cadre de navigations privées, Google ira encore plus loin en indiquant les mots « not secure » en rouge, précédé d’un signe attention, sur toutes les pages non sécurisées sans distinction.

Indication "not secure" en rouge pour les sites HTTP en navigation privée

Si Google annonce sa volonté d’imposer le HTTPS graduellement, la firme de Mountain View parle d’ores et déjà d’imputer le « not secure » à l’ensemble des sites internet en HTTP dans un futur proche, qu’importe le mode de navigation choisi.

Que faire si votre site n’est pas encore passé en HTTPS?

Si votre site web n’est pas encore au format HTTPS, pas de panique. Il est encore temps d’effectuer la transition.

Avant toute chose, sachez qu’il existe diverses sortes de certificats HTTPS :

  • DomaineSSL : ce certificat est accessible aux professionnels comme aux particuliers. C’est l’option la plus aisée et la moins onéreuse à mettre en place. Aucune formalité papier n’est nécessaire puisque l’approbation peut se faire en quelques minutes. Ce certificat vous donne droit au HTTPS ainsi qu’au cadenas.
  • OrganizationSSL : l’OrganizationSSL est quant à lui réservé aux professionnels. La différence avec le précédent réside d’ailleurs dans le fait que le certificat est émis au nom de l’entreprise. Il faut compter deux jours ouvrables avant de pouvoir en bénéficier.
  • ExtendedSSL : l’ExtendedSSL est le certificat le plus élevé. Il confère une plus grande légitimité encore à votre site internet par le biais d’un rectangle vert incluant le nom de votre société. Il est idéal pour les sites e-commerce.

Vous souhaitez passer au HTTPS? Contactez-nous sans plus attendre, nous sommes-la pour vous y aider!

Google: dès 2017, les sites HTTP seront taxés de la mention « not secure »
5 - 1 vote

Tagged under:

Leave a Reply

Your email address will not be published.