L'échéance était connue depuis février. C'est ce mois-ci que Google Chrome va pointer du doigt tous les sites HTTP en les affublant d'une étiquette " non sécurisé. " Si cette mesure débute ce mois de juillet, il faudra toutefois attendre la publication de la version 68 de Google Chrome.

Chrome-pages-http

Actuellement, en mode de navigation privée, tout site en HTTP est déjà étiqueté non sécurisé. Lors d'une navigation normale, cet étiquetage concerne les sites en HTTP mais seulement lors de la saisie de données dans un formulaire.

En début d'année, Emily Schechter, responsable produit Chrome Security, avait écrit que la mesure " aidera les utilisateurs à comprendre que tous les sites HTTP ne sont pas sécurisés et continuera à faire évoluer le Web vers HTTPS par défaut. "

En septembre avec Google Chrome 69, la signalétique va aussi évoluer pour les sites HTTPS. Dans la barre d'adresse, il n'y aura plus de cadenas vert avec le mot sécurisé. " Les utilisateurs doivent s'attendre à ce que le Web soit sûr par défaut et ils seront avertis lorsqu'il y a un problème. "

chrome-69-https

Avec Google Chrome 70 en octobre, un avertissement rouge non sécurisé sera montré lorsque des utilisateurs entreront des données sur des pages HTTP.

Selon DigiCert, une autorité privée qui délivre des certificats SSL, l'accès à 75 % des pages se fait désormais via le protocole sécurisé HTTPS.