Perspectives IT

HTTPS : plus que 5 mois !

Les sites internet ne fonctionnant pas avec une connexion sécurisée HTTPS sont souvent considérés comme non sécurisé, et avec la sortie de Chrome 68 en juillet, une labellisation sera appliquée à tous ces sites.

 

En ce qui concerne Google, les connexions HTTP non chiffrées vont disparaître. En effet, en 2014 le géant américain a déclaré le « HTTPS everywhere » comme étant une priorité pour la cybersécurité. Pour marquer le coup, Google a même décidé de mettre en avant les sites disposant d’une connexion sécurisée dans les résultats de recherche.

 

Comment savoir si un site est sécurisé sur Chrome ? Tout simplement grâce à la barre d’adresse. Depuis quelques temps, un petit icône « i » était utilisé pour marquer les sites non HTTPS. Avec Chrome 68, celui-ci sera complété par une étiquette plus claire « non sécurisée ». Cette étiquette sera attribuée aux sites offrant des connexions ou collectant des cartes de crédit sans connexion sécurisée HTTPS.
Selon Google, cette stratégie consistant à sensibiliser les utilisateurs et les propriétaires de sites web sur l’importance de la connexion sécurisée HTTPS fonctionne puisque que 68% du trafic Chrome, Android et Windows se fait sur des sites HTTPS.

 

Cette sensibilisation est louable sur plusieurs points, mais des cybercriminels ont déjà pu exploiter quelques failles dans ces connexions sécurisées…

 

Pour en savoir plus, rendez-vous sur le blog de Sophos.

Aurélie Freyss

Commenter