Google a annoncé que son navigateur Chrome, pour sa version 62 prévue en octobre prochain, affichera dans de nombreux cas un message indiquant qu'un site est non sécurisé, pouvant provoquer une perte de confiance de la part du visiteur. Bref, l'HTTPS est clairement devenu obligatoire !
Ca avait été annoncé en septembre denier, et Google a enfoncé dernièrement le clou : son navigateur Chrome va afficher un message "Non sécurisé" à côté de la barre d'adresse (voir illustration ci-dessous) pour les sites qui ne sont pas en HTTPS. Le changement devrait être mis en place pour la version 62 de Chrome, prévue pour le mois d'octobre prochain.
Plus précisément, tout dépendra du fait que vous soyez ou non en navigation privée :
- En navigation privée, une URL HTTP sera affichée "Non sécurisée" dès le départ, au chargement de la page.
- En navigation classique (non privée), une URL HTTP ne sera pas affichée comme non sécurisée au chargement, mais le message apparaîtra dès que le visiteur aura une interaction avec la page (par exemple remplir un formulaire ou taper un mot clé de recherche, sachant que le fait de taper un mot de passe provoque déjà, aujourd'hui, ce message).
Ces nouvelles mesures ont un seul objectif : faire passer 100% des sites web en HTTPS le plus vite possible. Nous l'avons déjà dit sur ce site : Il est temps de passer à l'HTTPS !
 Différences de traitement de Chrome 62 en mode privé ou pas... Source de l'image : Google |
 Exemple d'affichage du message en mode non privé sur Chrome 62... Source de l'image : Google |
Oui, le https est devenu obligatoire, d’ailleurs tous mes sites sont passé en HTTPS, mais ce n’est pas si simple, tous les outils ne sont pas compatible tel XITI qui ne fonctionne plus avec les sites en HTTPS ou certains logiciels de positionnement. 🙁
C’est l’un des soucis majeurs lors de la mise en place d’un certificat : il faut que les ressources externes soient aussi en https.
Il faut au maximum rapatrier les ressources en local. Ce qui n’est pas toujours évident…
Avec la petite nuance que le https ne sécurise pas un site en tant que tel. Il assure la confidentialité des échanges de données grâce au chiffrement.
C’est clair. Mais le titre était déjà trop long sous sa forme actuelle 🙂
Effectivement c’est déjà le cas mais pas systématique. Peut être que la fonction sera bien plus généralisée sur cette version
Bonjour
C’est déjà le cas sur beaucoup de sites. On a régulièrement un message voulez vous continuez la navigation et il faut cliquer sur un lien dans le navigateur.
Clément
Effectivement, je vois aussi exactement la même chose que ce que vous décrivez sur certains sites: URL sans message pour une navigation simple et dès que l’on va sur la page « connexion », le message « non sécurisé » apparait. Serait-il donc possible que cela soit déjà en place ?
Oui c’est bien ça, cette partie est déjà en place.
Bonjour,
Je pensais que c’était déjà le cas, j’ai déjà cet affichage sur chrome depuis le début d’année, même dans les champs non sécurisés, quelle va donc être la différence ?