Google utilise HTTPS comme solution par défaut pour Chrome
Added 2018-05-19
Avec plus de la moitié des sites Web maintenant cryptés, il est temps de penser à HTTPS comme une option par défaut plutôt que comme une exception. C’est au moins, selon Google, un changement dans la manière dont Chrome traite les pages Web sécurisées par rapport aux pages Web non sécurisées. Et à propos du temps aussi.
Au cours de la dernière année, tous les sites Web ont été poussés à utiliser le protocole HTTPS (Hyper Text Transfer Protocol Secure). Google tient particulièrement à ce que les sites changent de site. Avec le nombre croissant de sites compatibles, il est temps de changer notre façon de voir le Web.
Passage de HTTP à HTTPS
Pour le moment, aucune étiquette spéciale n'est attachée aux sites non sécurisés. En ce qui concerne Chrome, ils sont considérés comme la norme. Sur le revers, les sites sur lesquels HTTPS est activé reçoivent une étiquette verte «Secure» avec un symbole de verrouillage.
Cependant, tout cela devrait changer au cours des prochains mois. Comme indiqué sur le blog de chrome , avec la sortie de Chrome 69 en septembre, l’étiquette «Secure» disparaîtra. Ensuite, Google supprimera également le symbole du verrou.
Étant donné que HTTPS doit être la valeur par défaut, Chrome supprimera l'indicateur "Sécurisé" pour les sites HTTPS. C'est le nouveau défaut. Les sites non sécurisés (HTTP) seront appelés. https://t.co/JW6Bms0APV pic.twitter.com/kXq7x7FAsk
- / dev / eloper (@mattiasgeniar) 18 mai 2018
De plus, avec la sortie de Chrome 70 en octobre, les pages HTTP standard porteront l’avertissement «Non sécurisé» avec un triangle rouge. En d'autres termes, Google renverse tout et étiquetait HTTP plutôt que HTTPS.
Le raisonnement de Google pour ce changement est que "les utilisateurs doivent s'attendre à ce que le Web soit sécurisé par défaut". Ainsi, plutôt que d'avoir HTTP comme norme à attendre et HTTPS comme une bête rare à célébrer, HTTPS devient la norme et HTTP est diffamé.
Google lève le HTTPS Ante
Cela fait beaucoup de sens. Grâce à des sociétés telles que Google, une plus grande partie du Web est maintenant cryptée, ce qui signifie que c'est la valeur par défaut. Malheureusement pour les sites qui n’ont toujours pas basculé de HTTP à HTTPS, la pression est grande.
Crédit d'image: Stephen Shankland / Flickr