Avec plus de la moitié de tous les sites Web désormais cryptés, il est temps de considérer HTTPS comme l'option par défaut plutôt que comme l'exception. C'est, du moins, selon Google, qui change la façon dont Chrome gère les pages Web sécurisées par rapport aux pages Web non sécurisées. Et il était temps aussi.
Au cours de la dernière année, il y a eu une pression pour que tous les sites Web utilisent HTTPS (Hyper Text Transfer Protocol Secure). Google tient particulièrement à ce que les sites effectuent le changement, et avec plus de sites conformes, il est temps de changer notre façon de voir le Web.
Pour le moment, les sites qui ne sont pas sécurisés ne sont associés à aucune étiquette spéciale. En ce qui concerne Chrome, ils sont considérés comme la norme. D'un autre côté, les sites sur lesquels HTTPS est activé reçoivent une étiquette verte "Sécurisé" avec un symbole de cadenas.
Cependant, tout cela devrait changer au cours des prochains mois. Comme indiqué sur le blog Chromium, avec la sortie de Chrome 69 en septembre, le label "Secure" disparaîtra. Et puis, à un moment donné dans le futur, Google supprimera également le symbole du cadenas.
De plus, avec la sortie de Chrome 70 en octobre, les pages HTTP standard seront étiquetées avec un avertissement "Non sécurisé" avec un triangle rouge attaché. En d'autres termes, Google bouleverse tout et étiquette HTTP plutôt que HTTPS.
Le raisonnement de Google pour effectuer ce changement est que "les utilisateurs doivent s'attendre à ce que le Web soit sûr par défaut". Ainsi, plutôt que d'avoir HTTP comme norme à attendre et HTTPS comme une bête rare à célébrer, HTTPS devient la norme et HTTP est vilipendé.
Cela a en fait beaucoup de sens. Grâce à des entreprises telles que Google, une plus grande partie du Web est désormais cryptée, ce qui signifie que c'est la valeur par défaut. Malheureusement pour les sites qui n'ont pas encore fait le passage de HTTP à HTTPS, cela ne fait qu'augmenter la pression.
Il est choquant qu'il ait fallu autant de temps à la plupart des sites Web pour passer au HTTPS. Nous expliquions ce que signifie HTTPS en 2011, et il a fallu sept ans pour en arriver là. C'était quand même avant que nous comprenions à quel point nous sommes tous surveillés.
Crédit image :Stephen Shankland/Flickr
