26 juillet 2018

Google Chrome – Les sites en HTTP sont identifiés comme non sécurisés

Après avoir prévenu depuis longtemps les propriétaires de site internet, Google vient de mettre à disposition la dernière version de son navigateur internet, Google Chrome en version 68. Cette version est particulière car elle va mettre en avant la notion « non sécurisée » en face des URLs de sites internet qui ne seront pas en HTTPS.

Google avait prévenu de cette mise à jour…

Il faut dire que Google avait pris les devants en annonçant l’arrivée de cette mise à jour il y a maintenant plus de 6 mois. Toutefois, de nombreux sites internet ne sont pas encore totalement sécurisés et ne sont donc pas encore passés sur le protocole HTTPS.  Qui plus est, il n’est ici pas question que des « petits acteurs du web » car parmi les différents sites internet concernés, on retrouve de grands noms comme ESPN.com.

HTTPS est un protocole qui sécurise les communications

Le protocole HTTPS est intéressant car il permet de chiffrer les communications web et de bloquer les interceptions et autres falsifications. Avec des usages de plus en plus nombreux et diversifiés, on comprend pourquoi ce protocole va devenir un MUST HAVE pour les possesseurs de site internet. Qui plus est, c’est un nouvel élément de réassurance pour vos utilisateurs. Google ne s’y trompe pas et en sachant que Google Chrome possède près de 59% de parts de marché, le géant Américain a donc les moyens de mettre un coup de pression pour insister fortement les propriétaires de site interne à procéder au passage HTTP vers HTTPS.

Visuel de la mise en avant de l'aspect non sécurisé de HTTP

Quels sont les avantages à passer en HTTPS ?

Depuis notre création, nous avons toujours mis un point d’honneur à créer des outils digitaux pensés pour les utilisateurs finaux. Cet aspect technique s’intègre complètement dans cette idée car avec des données personnelles de plus en plus présentes (CF la règlementation RGPD / GDPR), il devient nécessaire de sécuriser au mieux les transactions informatiques. Ce protocole est un moyen de venir sécuriser les échanges entre votre serveur (site internet) et vos visiteurs. Il permet notamment de répondre à ces différents cas de figure (CF cette vidéo) :

  • Insérer du contenu indésirable sur un site internet
  • Lancer des logiciels à partir d’un site internet à l’insu de l’utilisateur
  • Procéder à du phising pour récupérer des accès à des comptes personnels

Quelles sont les prochaines étapes ?

Cette mise à jour est la première étape d’une suite logique vers l’adoption totale du HTTPS. En effet, les prochaines mises à jour de Google Chrome sont planifiées dans ce sens, en témoigne la suite des réjouissances :

  • 24 Juillet 2018 : Sortie de la version 68 de Google Chrome qui indique les termes « non sécurisé » à côté d’une adresse de site interne qui n’est pas en HTTPS
  • Septembre 2018 : Sortie de la version 69 de Google Chrome qui considèrera le HTTPS comme étant la norme. Ceci sera représenté par le changement de la couleur verte du terme « Sécurisé » et du picto « Cadenas » présent dans le navigateur Google Chrome au profit de la couleur noire.
  • Octobre 2018 : Sortie de la version 70 de Google Chrome qui mettra encore plus en avant l’aspect non sécurisé d’un site HTTP. Le texte « Non sécurisé » sera alors affiché en rouge au lieu du noir dans la barre d’adresses du navigateur web.
Google Chrome 70 - HTTP non sécurisé

Comment passer mon site internet en HTTPS ?

En 2018, nous n’avons aucune excuse pour ne pas passer notre site internet en HTTPS. Il existe des solutions techniques peu onéreuses voire gratuites pour migrer votre site internet de HTTP vers HTTPS en fonction du type de serveur que vous avez :

  • Serveur mutualisé : La plupart des hébergeurs proposent un certificat HTTPS dans les offres, il vous faudra l’activer via votre interface d’administration
  • Serveur dédié / VPS : Il vous faudra générer un certificat. Il existe des solutions gratuites et d’autres payantes. Voyez en fonction du niveau de sécurité que vous souhaitez mettre en place et des garanties / assurances que vous souhaitez souscrire.

Comment être accompagné pour migrer un site HTTP vers HTTPS ?

Bien que l’accès et la mise en place d’un certificat HTTPS soit assez simple, il y a tout de même différents aspects auxquels il vous faudra prêter attention. Ainsi, nous pouvons vous accompagner pour la mise en place de votre certificat et des actions relatives afin que cette opération soit la plus transparente pour vos utilisateurs et votre activité en ligne.