Les navigateurs Chrome & Firefox incitent à passer du HTTP au HTTPS

À partir de Janvier 2017, Google signale les sites non sécurisés. Les pages web concernées sont surtout celles que nous laissons des informations potentiellement confidentielles : espaces clients, espace membre, etc. Cela prouve que Google tient à faire migrer les sites web vers le protocole HTTPS. Une évolution certes, mais pour quelle raison ?

Le HTTPS, c’est quoi ?

À titre de rappel, HTTPS ou HyperText Transfert Protocol Secure est une version sécurisée du protocole HTTP. Cela concerne surtout la confidentialité et la sécurité des échanges. Ainsi, les écoutes clandestines et les altérations de données ne risqueraient pas de se produire.

Le protocole HTTPS existe pour corriger les défauts du protocole HTTP. Ce dernier permet de recevoir des informations d’un serveur web, mais aussi d’en envoyer vers un serveur web. Avec le protocole sécurisé, les visiteurs d’un site web ont la possibilité d’identifier l’éditeur et de l’organisme de certification, grâce au certificat électronique SSL.

Ce certificat garantit « l’identité d’un ordinateur distant » ainsi que « l’identité de l’utilisateur auprès d’un ordinateur distant ».

Google et Firefox déconseillent le HTTP non sécurisé

Sans doute, nous avons déjà aperçu un petit cadenas à côté des adresses. C’est en fait un signe qui indique que le site utilise le protocole HTTPS, donc sécurisé. Ainsi, dans le cas contraire, ce cadenas est barré. Google va particulièrement indiquer tous les sites en HTTP comme étant un site non sécurisé. « Nous savons que les attaques actives d’altération et de surveillance, ainsi que les attaques de surveillance passive, ne sont pas théoriques, mais sont en fait monnaie courante sur le web. […] Nous savons que les gens ne perçoivent généralement pas l’absence d’un indicateur visuel» affirme l’équipe de Chrome.

Cependant, la sécurité de communication sur le Web mérite amplement une attention sérieuse. Avec cette évolution, certaines fonctionnalités sensibles peuvent être indisponibles sur le protocole HTTP classique.

En ce qui concerne Firefox, ce dernier planifie la réduction de protocole HTTP non sécurisé. Un débat sur la mise en place d’un plan de dépréciation du HTTP a été lancé par Richard Barnes, l’un des responsables de la sécurité de Mozilla. Le plan de Firefox s’appuie sur la proposition de W3C ou le World Wide Web Consortium.

Il s’agit d’une proposition sur la notion du contexte privilégié, de disposer donc d’un niveau de sécurité suffisant pour rendre disponible certaines fonctionnalités sur le navigateur. Dans la première phase du plan, seules les nouvelles fonctionnalités seront concernées. À la deuxième étape de ce plan, les fonctionnalités déjà existantes seront réintégrées.

D’autres aspects sont également à prendre en compte avec cette migration. Par exemple, le HTTPS permet un meilleur référencement. Le protocole sécurisé est un signe positif dans l’algorithme de Google, même si cela semble être faible par rapport à l’importance du contenu qu’accorde le référencement.