BLOG
Blog Les navigateurs Chrome & Firefox incitent à passer du HTTP au HTTPS
À partir de Janvier 2017, Google signale les sites non sécurisés. Les pages web concernées sont surtout celles que nous laissons des informations potentiellement confidentielles : espaces clients, espace membre, etc. Cela prouve que Google tient à faire migrer les sites web vers le protocole HTTPS. Une évolution certes, mais pour quelle raison ?
À titre de rappel, HTTPS ou HyperText Transfert Protocol Secure est une version sécurisée du protocole HTTP. Cela concerne surtout la confidentialité et la sécurité des échanges. Ainsi, les écoutes clandestines et les altérations de données ne risqueraient pas de se produire.
Le protocole HTTPS existe pour corriger les défauts du protocole HTTP. Ce dernier permet de recevoir des informations d’un serveur web, mais aussi d’en envoyer vers un serveur web. Avec le protocole sécurisé, les visiteurs d’un site web ont la possibilité d’identifier l’éditeur et de l’organisme de certification, grâce au certificat électronique SSL.
Ce certificat garantit « l’identité d’un ordinateur distant » ainsi que « l’identité de l’utilisateur auprès d’un ordinateur distant ».
Sans doute, nous avons déjà aperçu un petit cadenas à côté des adresses. C’est en fait un signe qui indique que le site utilise le protocole HTTPS, donc sécurisé. Ainsi, dans le cas contraire, ce cadenas est barré. Google va particulièrement indiquer tous les sites en HTTP comme étant un site non sécurisé. « Nous savons que les attaques actives d’altération et de surveillance, ainsi que les attaques de surveillance passive, ne sont pas théoriques, mais sont en fait monnaie courante sur le web. […] Nous savons que les gens ne perçoivent généralement pas l’absence d’un indicateur visuel» affirme l’équipe de Chrome.
Cependant, la sécurité de communication sur le Web mérite amplement une attention sérieuse. Avec cette évolution, certaines fonctionnalités sensibles peuvent être indisponibles sur le protocole HTTP classique.
En ce qui concerne Firefox, ce dernier planifie la réduction de protocole HTTP non sécurisé. Un débat sur la mise en place d’un plan de dépréciation du HTTP a été lancé par Richard Barnes, l’un des responsables de la sécurité de Mozilla. Le plan de Firefox s’appuie sur la proposition de W3C ou le World Wide Web Consortium.
Il s’agit d’une proposition sur la notion du contexte privilégié, de disposer donc d’un niveau de sécurité suffisant pour rendre disponible certaines fonctionnalités sur le navigateur. Dans la première phase du plan, seules les nouvelles fonctionnalités seront concernées. À la deuxième étape de ce plan, les fonctionnalités déjà existantes seront réintégrées.
D’autres aspects sont également à prendre en compte avec cette migration. Par exemple, le HTTPS permet un meilleur référencement. Le protocole sécurisé est un signe positif dans l’algorithme de Google, même si cela semble être faible par rapport à l’importance du contenu qu’accorde le référencement.
Le site utilise des cookies pour suivre et améliorer votre expérience de navigation, mesurer notre audience. En continuant à naviguer, vous nous autorisez à déposer des cookies selon vos préférences. En savoir plus
Ces cookies servent au fonctionnement du site.
Nous sommes chargés de compter le nombre de visites sur ce site. Notre travail aide énormément les personnes qui travaillent ici, car nous leur permettons de détecter de nombreux points d’amélioration.
Google Analytics
Mesure les statistiques de visites et le positionnement géographique des visiteurs, les produits les plus consultés.
En savoir plus
Les cookies servent au bon fonctionnement du serveur et au monitoring en temps réel.
WPServeur
Nous utilisons des cookies pour faciliter la relation des visiteurs avec notre contenu et pour nous permettre de compiler des statistiques sur les visiteurs que nous recevons.
En savoir plus
Cookies utilisés :
- pk
- zlcmid
Pour que vous puissiez reprendre où vous en êtes dans la complétion d'un formulaire, les cookies pré-enregistre vos informations avant de les soumettre en cliquant sur le bouton valider.
Cookies utilisés :
- quform