Chrome 68 signale à son tour les sites non sécurisés

Nicolas Furno |

La version finale de Chrome 68 est disponible et avec cette mise à jour, le navigateur de Google commence à pointer du doigt plus activement les sites non sécurisés, c'est-à-dire ceux qui sont en HTTP et non en HTTPS. Le changement était prévu depuis plusieurs mois et annoncé depuis plus longtemps encore avec comme objectif très clair de pousser tous les sites à passer en HTTPS.

Chrome 68 avec un site non sécurisé à gauche, sécurisé à droite.

Jusque-là, la barre d’URL de Chrome n’affichait rien pour les sites en HTTP et un cadenas vert ainsi qu’une mention « Sécurisé » pour les sites en HTTPS. Google veut inverser la tendance, si bien que cette mise à jour n’est qu’une étape de parcours. À terme, le navigateur n’affichera plus rien pour les sites en HTTPS, considérant qu’ils sont désormais la norme, mais les sites non sécurisés seront signalés avec un avertissement.

Dès aujourd'hui, la mention affichée en gris pour les sites en HTTP passe en rouge dès que vous essayez de remplir un formulaire, pour signaler que les informations seront transmises sans protection. Avec Chrome 70 qui sortira cet automne, Google a prévu de généraliser l’avertissement en rouge pour tous les sites qui ne sont pas en HTTPS.

avatar raphta | 

Bonjour,

Je trouve ce terme sécurisé trompeur. Il indique une connexion chiffrée avec un site ayant un certificat valide.
Cela n'empêche en rien de télécharger du contenu dangereux...

avatar SimR69 | 

La capture d’écran me fait penser qu’il serait temps que Free active le HTTPS sur son site.

Il en va d’ailleurs de même pour son hébergement de pages perso : même si c’est un service gratuit, on peut maintenant obtenir un certificat sans surcoût donc il n’y a pas de raison qu’ils ne le fassent pas…

avatar MarcMame | 

Un petit coup de poignard dans le dos de Free en passant, ça mange pas de pain...

avatar MystR | 

@MarcMame

Qui lui-même ne sécurise pas son site?

avatar MarcMame | 

@MystR

Faux. Il ne s'agit que du portail. Tout le reste et particulièrement l'espace abonnement / abonné est sécurisé.
C'est juste du bashing gratos.

avatar MystR | 

@MarcMame

Qui aime bien, châtie bien ?

avatar françois bayrou | 

C'est pas dans le dos !... En plein dans la tronche, c'est tellement mieux.

avatar Rodri31 | 

Et du coup quelle est la différence entre un site avec un cadenas gris et un cadenas vert sur Safari par exemple ? Un cadenas vert est plus sécurisé qu'un cadenas gris?

avatar ipaforalcus | 

@Rodri31

Pas vraiment, ça veut juste dire qu’il a payé plus chère...

avatar AirForceTwo | 

Non, la couleur correspond aux types de vérification qui ont été faites pour l'émission du certificat.

Gris: aucune vérification.

Vert: le certificat SSL ne peut être émis qu'au propriétaire ou gestionnaire du nom de domaine, selon les infos Whois. Contrairement à ce qui est dit ici, ce certificat est émis immédiatement, sans aucun délais, puisque la vérification est automatique.

Vert avec nom de l'entreprise: L'entreprise propriétaire s'est soumise à des vérification manuelles qui permettent d'affirmer que le nom de domaine lui appartient bien. Les navigateurs affichent à côté de l'URL du site le nom complet de la société sur fond vert. Pour une banque, c'est particulièrement essentiel, car cela vous permet d'être certain que vous n'être pas sur un site contrefait (fishing etc.). Si vous voulez un exemple, vous pouvez vous connecter sur www.paypal.com

Les 3 types de certificat assurent le même chiffrement de la connexion. En revanche, il ne faut pas réduire leur rôle à cette seule fonction.
Avec un certificat de premier type, si je suis le prestataire informatique d'une société et que j'ai donc accès à leurs serveurs, je peux lancer sans leur autorisation un site sur un sous-domaine (par exemple toto.macg.co) sans leur autorisation. Ainsi, le site est sécurisé, mais il trompe le visiteur en les laissant penser que la société est à l'initiative du site. Ce problème n'existe pas avec les autres type de certificat. Et une banque ne devrait jamais utiliser d'autres certificats que des certificats EV (le dernier type)

avatar françois bayrou | 

le site avec un cadenas vert a une assurance qui ne sert à rien, et il lui a fallu 2 semaines pour obtenir son certificat.
Celui en gris n'a pas d'assurances et a eu son certificat en 2s.
Dans tous les cas, la communication est chiffrée de la même manière.

avatar AirForceTwo | 

C'est complètement faux. RapidSSL délivre des certificats SSL verts, et l'émission est immédiate. La couleur est en rapport avec le niveau de vérifications qui ont été faites pour l'émission. Voir mon post ci-dessus.

avatar Grandino | 

Chrome toujours pas installé, même à le version 200 ce navigateur ne mettra pas son nez sur mon système !

avatar fiatclement320@gmail.com | 

Cette mise à jour ne supprime toujours pas la bare d’espace en haut au dessus des onglets, à mon plus grand regret

CONNEXION UTILISATEUR