Le HTTP considéré non sécurisé par Chrome en juillet 2018

Publié le : 26 Février 2018
Le nouveau message d'avertissement sur les pages HTTP

Emily Schechter, Chrome Security Product Manager : "Au cours des dernières années, la sécurité sur le Web a fait de grands pas en avant, nous avons fortement recommandé aux sites d'adopter le chiffrement HTTPS. Au cours de l'année écoulée, nous avons aussi aidé les internautes à comprendre que les sites HTTP ne sont pas sécurisés en désignant progressivement un plus grand sous-ensemble de pages HTTP comme "non sécurisées".À partir de juillet 2018, avec la sortie de Chrome 68, Chrome indiquera que tous les sites HTTP sont "non sécurisés"." 

Toute page HTTP sera marquée comme "Non sécurisé" dans Chrome à partir de juillet 2018, au niveau de la barre d'adresse. Chrome avait affiché cette mention "Non sécurisé" sur des pages HTTP sensibles : les formulaires d'identification, ceux avec des champs de saisie texte. A partir de juillet 2018, une simple page de texte en HTTP sera accompagnée de cet avertissement.

Pour tous les sites qui ne sont pas encore passés au HTTPS, il n'est donc plus question d'attendre d'autant qu'une bascule en HTTPS peut prendre du temps. Traitement des fonctionnalités variées d'un site, suppression du mixed-content, mise en production, ... il ne s'agit pas d'appuyer simplement sur un bouton et cela ne peut pas être fait dans la précipitation.

Lectures complémentaires au sujet du HTTPS

Cette annonce n'est pas très surprenante. Voici une petite sélection d'articles que nous avons publié sur le sujet ces dernières années :

SEO/Content
Paid Media
Web Analytics / Data

Échangeons sur votre projet