Le navigateur Chrome va, dans quelques mois, afficher une indication 'Not Secure' dans sa barre d'adresse lorsqu'on visite un site non sécurisé qui fait transiter sur le réseau des données sensibles. Un pas de plus vers le 'Tout HTTPS' d'ici quelques années, voire avant...
Petit à petit, Google va nous obliger à passer tous nos sites en HTTPS (même si, rappelons-le, l'HTTPS n'a pas d'impact sur les classements Google à l'heure actuelle)... Sa dernière trouvaille est une annonce indiquant qu'à partir du mois de janvier 2017, les sites non sécurisés (en HTTP) pourront être assortis d'une alerte spécifique sur le navigateur Chrome à partir de sa version 56 qui devrait être disponible en janvier 2017 (voir illustration ci-dessous).
 Affichage d'une alerte sur Chrome 56 pour les sites non sécurisés... Source de l'image : Google |
Ce ne sera pas le cas pour tous les sites non sécurisés, mais uniquement pour ceux qui, d'après le navigateur, transmettent des données sensibles sans chiffrement (numéro de carte bancaire, mots de passe, etc.), ce qui est finalement une bonne chose.
Google indique également qu'à terme, dans le cadre de navigations privées, où les utilisateurs sont encore plus sensibles à la protection de leurs données, l'indicateur dans le navigateur pourrait passer au rouge pour être encore plus visible :
 Affichage d'une alerte sur les futures versions de Chrome pour les sites non sécurisés... Source de l'image : Google |
Nous continuons donc toujours avec les mêmes préconisations en termes de HTTPS :
- Nouveau site : créez-le directement en HTTPS.
- Site existant et migration d'URL prévue : profitez-en pour le passer en HTTPS.
- Site existant sans migration : attendez encore, vous avez un peu de temps, mais l'étau se resserre...
Articles complémentaires :
Comment afficher une SERP dans une fenêtre latérale de Chrome ?
Les nouveautés de Google pour les sites d’actualité
Les meilleures pratiques SEO pour les sites d’actualités selon Google
Bonsoir Olivier,
– Site existant sans migration : attendez encore, vous avez un peu de temps, mais l’étau se resserre…
Penses-tu qu’après janvier, nous n’aurons plus le choix ?
EN fait, il semblerait qu’il soit d’ores et déjà temps de passer le pas…
cela permet d’être certain que tu es bien sur le site que tu penses et pas sur un site en train d’aspirer tes cookies pour un usage peu recommandable. Et oui, ton navigateur dispose de plein d’informations que tu ne souhaites pas forcément voir dans la nature
Le HTTPS est certes utile quand on a à rentrer des données sensibles comme la saisie de mot-de-passe ou la saisie de carte de crédit. Mais si on n’a aucune donnée sensible à rentrer, ça ne sert à rien du tout.
Admettons qu’on veut faire un site sur les chiens, pourquoi diable ça devrait être obligatoire de le mettre en HTTPS? Voyons donc!
Un certificat letsencrypt, c’est gratos et cela marche parfaitement bien. Pour une sécurisation du Web, cela vaut quand même le coup d’y consacrer 5 minutes
Un site HTTPS ne sera pas plus à l’abri des piratages qu’un site HTTP donc pas vraiment plus sécurisé mais juste mieux déclaré / tracé avec plus d’info disponibles.
L’occasion de récolter plus d’infos personnelles, pas beaucoup plus d’utilité…
Merci pour l’article.
Question: quel est l’intérêt de passer au https pour un simple site vitrine, a part le fait que ça coûte plus cher et que c’est plus lent?
Merci Alexandre Lecat pour votre clairvoyance..
Google et consorts, c’est-à-dire Facebook, Amazon, Apple… procèdent hélas sempiternellement de façon totalement hypocrite, prétendant agir pour le bien des utilisateurs du monde entier cependant qu’ils n’ont de cesse de les traquer et de contrôler l’information qu’ils leur distillent.
Cette histoire d’HTTPS nous en fournit, si besoin était, une preuve supplémentaire. Car c’est du même tonneau que les standards Instant Articles et AMP : au nom de la vitesse et de la sécurité, on impose à l’ensemble des éditeurs des normes drastiques dont on sait pertinemment qu’elles ne pourront être mises en oeuvre que par des structures de forte assise, lesquelles diffusent une information mainstream servant les seuls intérêts des multinationales, que ce soit dans le domaine de l’information, de la santé, de l’alimentation, de la technologie, etc.
Tout ceci est aux antipodes de ce qu’était le Net voici 20 ans, quand les initiatives presque solitaires pouvaient tenir la dragée haute aux acteurs financièrement plus puissants. Un monde qui déplaît fortement à Google et sa kyrielle d’amis que ce monde-ci. Au point de vouloir à tout prix l’éradiquer. Nous y sommes, et pas pour le bien de l’humanité, contrairement à ce que ces soi-disant entreprises philanthropiques affirment.