HTTPS. Hyper Text Transfer Protocole Secure. Depuis plusieurs années, Google a fait de la généralisation de cette technologie l’une de ses priorités pour faire d’internet un espace plus sûr. D’ici la fin de l’année, le géant américain marquera les sites n’ayant pas adopté le HTTPS comme « non sécurisé ».
A l’origine, le protocole HTTPS était principalement utilisé par les sites des banques pour sécuriser les transactions. Aujourd’hui, cette technique est beaucoup plus répandue. Environ 70% des pages web chargées l’utilisent, contre 40% en juillet 2015 selon Google.
Pour qu’un site bénéficie du HTTPS, son propriétaire doit s’équiper d’un certificat SSL/TLS. C’est cet outil qui protégera le site en question et fera apparaître HTTPS dans la barre de navigation. En cliquant sur le cadenas vert situé dans la barre du navigateur, les détails du certificat tel que le nom de l’entreprise du propriétaire du site web s’affichent.
Assurer la sécurité des échanges sur Internet
Grâce au HTPPS, les internautes ont la garantie que le site auquel ils se connectent est bien celui dont l’adresse s’affiche dans la barre du navigateur. Par ailleurs, toutes les données échangées sont chiffrées. Seuls le site et le visiteur peuvent les lire.
Pour Google, le HTTPS doit être la norme. L’entreprise a pris des mesures ces dernières années pour aller dans ce sens. Par exemple, depuis 2014, elle référence mieux les sites qui disposent de cette technologie dans ses résultats de recherche.
Les sites non sécurisés pointés du doigt par Google
Pour Google, « les utilisateurs doivent s’attendre à ce que le web soit sécurisé par défaut ». C’est de cette façon que l’entreprise a expliqué pourquoi elle allait arrêter de marquer les pages HTTPS comme sécurisées dès la version 68 (juillet 2018) de son navigateur.
A compter de septembre et de la version 69 de Chrome, la mention « sécurisée » disparaîtra des pages en HTTPS. Par ailleurs, le petit cadenas vert qui montrait explicitement les sites sécurisés va également disparaître. Google signalera les sites en HTTP comme « non sécurisé ». A partir du mois d’octobre, et la version 70 de Chrome, cette mention apparaîtra en rouge.
La signalétique pour les pages non sécurisées va donc changer. « Auparavant leur présence était trop importante pour marquer toutes les pages http avec un avertissement rouge fort », a indiqué la firme de Mountain View sur son blog.