Site en HTTP : Chrome avertit que la connexion n'est pas privée

[WebRankInfo]

Dans sa quête pour le 100% HTTPS, Google a une arme de poids : son navigateur Chrome, le plus utilisé sur la planète.
Jusqu'à il y a quelques jours, dans la barre d'adresse d'une URL en HTTP (donc pas HTTPS), Chrome affichait une icône grise représentant un fichier/document. Et en cliquant dessus, l'internaute pouvait lire le message "Votre connexion à ce site n'est pas privée". Voilà l'apparence :

Depuis le 31/08 (source), l'icône a été remplacée par un i (qui ressemble à un point d'exclamation...). Certes, il est toujours en gris donc peu visible, mais c'est un pas de plus vers l'étape suivante, qui sera un affichage en rouge.

Le "tout-https" est en marche chez Google en tout cas !

PS: ne migrez pas vers HTTPS sans lire mon dossier

 

[Azubal]

Bonjour,

Personnellement, je pense qu'il s'agit simplement d'un petit changement d'ordre esthétique. Rien qui puisse indiquer que Google souhaite imposer le HTTPS dans Chrome. :roll:

Azubal

 

[noren]

Ce qui impliquerait qu'il imposerait également un protocole payant et non indispensable pour beaucoup de sites web.

 

[WebRankInfo]

Je pensais que vous le saviez (car on en a déjà parlé il me semble), mais l'équipe de développeurs de Chrome a réellement l'intention de basculer vers HTTPS comme étant la norme.
Ils l'ont annoncé et expliqué sur https://www.chromium.org/Home/chromium-security/marking-http-as-non-secure
à l'époque, ils indiquaient être à l'étape 0 :
T0 (now): Non-secure origins unmarked
T1: Non-secure origins marked as Dubious
T2: Non-secure origins marked as Non-secure
T3: Secure origins unmarked

on vient donc de passer à l'étape 1.
quand on sera à l'étape 2, on peut imaginer qu'une URL en HTTP sera marquée en rouge comme "non sécurisée". Autant dire que ça va doper l'adoption de HTTPS.

 

[Koxin-L.fr]

2 ans et demi pour passer une étape.
Ca nous laisse encore un peu de marge pour préparer tout ça.

 

[WebRankInfo]

je cherchais la date de l'article et ne l'ai pas trouvée. comment es-tu arrivé à calculer 2 ans et demi ?
archive.org indique que l'article est sorti en décembre 2014

cela dit, je pronostique que ça ira bien + vite que tu ne le laisses entendre

 

[Koxin-L.fr]

Ouais, un an et demi.
Mais c'est vrai que maintenant que c'est lancé, ça peut accélérer.

 

[rick38]

Ce qui impliquerait qu'il imposerait également un protocole payant et non indispensable pour beaucoup de sites web.

Non, c'est maintenant gratuit avec Let's encrypt.

Et ça peut être utile par exemple si un internaute ne souhaite pas que son gouvernement sache qu'il a consulté tel article en particulier sur votre site.

Enfin bref, il n'y a aucune raison à ne pas passer en https, si on ne sait pas faire les manips, c'est qu'on ne connait rien à la techno web et il faut changer de métier.

 

[UsagiYojimbo]

Ca n'a aucun intérêt de sécuriser un site si aucune info sensible ne transite sur ce dernier.

 

[WebRankInfo]

lisez http://blog.chromium.org/2016/09/moving-towards-more-secure-web.html et vous verrez que ça va s'accélérer...

 

[gotgot]

Des conseils à donner, si oui ou non il faut passer en https selon le type de site?

 

[tomy75020]

bonjour a vous j'ai ce fameux i qui apparait depuis peu sur mes pages internet et non pas depuis fin aout mais il apparait
sur également sur internet explorer mozilla etc... et aussi sur mon PC fixe alors que j'ai choppé ça sur mon PC portable.
Il est apparu depuis que j'ai essayé de mettre des photos en ligne et qu'on ma dit que j'avais donné un accés direct a mon PC...
Si quelqu'un peut m'aider j'ai l'impression d'avoir été piraté.