En octobre 2017, une page HTTP sera marquée Non sécurisée par Chrome

Discussion dans 'Google : l'entreprise, les sites web, les services' créé par WebRankInfo, 29 Avril 2017.

  1. WebRankInfo
    WebRankInfo Admin
    Membre du personnel
    Inscrit:
    19 Avril 2002
    Messages:
    22 904
    J'aime reçus:
    28
    Par le biais de son navigateur, Google continue de mettre la pression à tout le monde afin que 100% des sites passent en HTTPS.
    Jusqu'à présent, une page "normale" était en HTTP et une "sécurisée" était en HTTPS.
    Google (et d'autres) pousse pour inverser les choses, afin que désormais une page "normale" soit une en HTTPS et une "non sécurisée" soit une en HTTP.

    Ce n'est pas vraiment le maigre bonus SEO lié au HTTPS qui incite à passer à HTTPS *
    Ni la disponibilité de certificats SSL gratuits (mais ça aide tout de même).
    Je pense que c'est surtout les Chrome, Firefox et autres navigateurs et cette forme de surenchère de la sécurisation. Ils jouent à celui qui rassure le plus l'internaute lambda...

    Bref, tout ce message pour vous avertir qu'à partir d'octobre 2017, Chrome indiquera "Non sécurisée" devant chaque URL affichée en HTTP au lieu de HTTPS (source).

    Pour être très précis, il y a une différence entre le mode incognito (navigation privée) et le mode standard.

    En navigation privée :
    - avec Chrome actuel (58), une URL en HTTP n'est pas marquée non sécurisée
    - avec Chrome 62, une URL en HTTP sera marquée non sécurisée, dès le chargement de la page (et donc aussi au moment où l'internaute tape des données)

    En navigation standard :
    - avec Chrome actuel (58), une URL en HTTP n'est pas marquée non sécurisée
    - avec Chrome 62, une URL en HTTP ne sera pas marquée non sécurisée au chargement de la page, mais sera marquée non sécurisée dès que l'internaute tape des données (même un texte normal, pas forcément un mot de passe)

    rappel : les pages ayant un formulaire contenant un champ de type mot de passe sont traitées différemment. Avec elles, la version actuelle de Chrome mentionne déjà qu'elles sont non sécurisées si elles sont en HTTP, dès le chargement de la page.

    d'ici là WRI sera passé en HTTPS... votre site aussi je suppose ?

    * : et en plus, il faut faire attention à ne pas prendre à la légère la migration, sinon le référencement peut chuter

    [​IMG]
     
  2. Lolincolc
    Lolincolc Nouveau WRInaute
    Inscrit:
    29 Avril 2017
    Messages:
    3
    J'aime reçus:
    0
    Re: En octobre 2017, une page HTTP sera marquée "non sécurisée" par Chrome

    Bonjour,

    Il me semble que tout ceci est déjà en place, à moins que je me trompe. Voici ce que j'ai lorsque je me rend sur un site "http" (ici WRI)
    [​IMG]

    Il y a également un avertissement lorsque l'on tape un mot de passe :
    [​IMG]

    Je suis sous Chrome 59.0.3071.29
     
  3. WebRankInfo
    WebRankInfo Admin
    Membre du personnel
    Inscrit:
    19 Avril 2002
    Messages:
    22 904
    J'aime reçus:
    28
    Re: En octobre 2017, une page HTTP sera marquée "non sécurisée" par Chrome

    ça c'est sur les pages HTTP avec un formulaire contenant un mot de passe. En octobre ça sera sur toutes les pages HTTP, même sans formulaire avec champ mot de passe
     
  4. Lolincolc
    Lolincolc Nouveau WRInaute
    Inscrit:
    29 Avril 2017
    Messages:
    3
    J'aime reçus:
    0
    Re: En octobre 2017, une page HTTP sera marquée "non sécurisée" par Chrome

    Merci pour votre réponse. Si je comprend bien, cela apparaîtra sur toutes les pages contenant un formulaire, en revanche pour les pages sans formulaire, cette mention n’apparaîtra pas ?
     
  5. Olargues
    Olargues WRInaute passionné
    Inscrit:
    10 Août 2003
    Messages:
    1 697
    J'aime reçus:
    0
    Re: En octobre 2017, une page HTTP sera marquée "non sécurisée" par Chrome

    La mention apparaîtra sur toutes les pages http.
     
  6. Lolincolc
    Lolincolc Nouveau WRInaute
    Inscrit:
    29 Avril 2017
    Messages:
    3
    J'aime reçus:
    0
    Re: En octobre 2017, une page HTTP sera marquée "non sécurisée" par Chrome

    D'accord, ce n'est pourtant pas ce que précise l'illustration qui indique que la mention apparaît "When entering data" mais n’apparaît au chargement de la page.
     
  7. WebRankInfo
    WebRankInfo Admin
    Membre du personnel
    Inscrit:
    19 Avril 2002
    Messages:
    22 904
    J'aime reçus:
    28
    Re: En octobre 2017, une page HTTP sera marquée "non sécurisée" par Chrome

    les pages ayant un formulaire contenant un champ de type mot de passe sont traitées différemment, comme expliqué ci-dessus.

    pour toutes les autres, il faut suivre les explications de mon 1er post

    remarque : je vais mettre à jour mon 1er post pour clarifier les choses
     
  8. UsagiYojimbo
    UsagiYojimbo WRInaute accro
    Inscrit:
    23 Novembre 2005
    Messages:
    12 419
    J'aime reçus:
    9
    Re: En octobre 2017, une page HTTP sera marquée "non sécurisée" par Chrome

    C'est clairement con de leur part. Sur les pages où transitent des données sensible, je dis pas, mais sur des sites full edito, je n'en vois aucunement l'intérêt. Ca va surtout faire paniquer le pékin lambda.
     
  9. kristel
    kristel WRInaute impliqué
    Inscrit:
    24 Août 2005
    Messages:
    517
    J'aime reçus:
    2
    Pour ma part, dans une base de données de plusieurs milliers de sites (il est vrai, pas majoritairement d'e-commerce), j'ai le sentiment que le passage au https se ralentit très nettement et qu'au total, le https reste encore très,très largement en-dessous des 50 %.

    Si 2 résultats sur 3 dans une recherche affichent une mention non sécurisée, cela risque de devenir banal et (sauf e-commerce), tant que c'est ainsi, l'internaute n'en tiendra (sans doute) pas beaucoup compte.

    @WebRankInfo
    Pour info, as-tu une indication sur la part des https dans l'annuaire WRI (où, en principe, on devrait retrouver beaucoup de webmasters très sensibles aux guidelines de Google) ?

    NB
    On voit bien que tous les services de Google, forment un tout et qu'il y a unicité d'intérêts.
     
  10. WebRankInfo
    WebRankInfo Admin
    Membre du personnel
    Inscrit:
    19 Avril 2002
    Messages:
    22 904
    J'aime reçus:
    28
    environ 12%, c'est faible mais en augmentation constante. Attention, une grosse partie de ceux qui migrent oublient de me prévenir. Cela étant, très souvent je contrôle les sites et mets à jour les URL, donc ça reste une valeur assez fiable.
     
  11. kristel
    kristel WRInaute impliqué
    Inscrit:
    24 Août 2005
    Messages:
    517
    J'aime reçus:
    2
    Merci pour ta réponse.

    Dans ma base de données, le pourcentage semble un peu plus élevé, mais reste très minoritaire.

    NB
    il y a même des cas où la redirection n'a pas été faite et où donc il y a perte de positionnement.
     
  12. cvbperso
    cvbperso WRInaute occasionnel
    Inscrit:
    16 Juin 2006
    Messages:
    257
    J'aime reçus:
    0
    Bonjour,

    Je viens de passer notre site en Https.
    Je me dis que j'ai bien fait même si mon référencement chute le temps que Google fasse ton travail...

    Par contre est-ce que les coûts ont été évalués pour les entreprises ? Est-ce que les utilisateurs vont vraiment faire attention à ce genre d'information ? ;) Car je n'imagine pas celles qui dépendent en grande partie du SEO et qui auront la mauvaise idée de le faire 15 jours avant la date annoncé... :mrgreen:

    Bonne journée ! :)
     
  13. yule
    yule WRInaute occasionnel
    Inscrit:
    24 Juillet 2004
    Messages:
    330
    J'aime reçus:
    0
    Oh que oui... Et un dicta de plus !
    Disons aussi que le https passe mieux que le amp....
    Bonne bonne
    Yule
     
  14. noren
    noren WRInaute accro
    Inscrit:
    8 Avril 2011
    Messages:
    2 921
    J'aime reçus:
    2
    Ce qui était une recommandation devient donc clairement une obligation ! Comment nous prendre en otage ! Ridicule, comme si tous les sites avaient besoin du https.
    C'est vraiment fatiguant cette hégémonie
     
  15. spout
    spout WRInaute accro
    Inscrit:
    14 Mai 2003
    Messages:
    8 746
    J'aime reçus:
    18
  16. noren
    noren WRInaute accro
    Inscrit:
    8 Avril 2011
    Messages:
    2 921
    J'aime reçus:
    2
    Tout le monde n'est pas aussi à l'aise que toi pour effectuer cette transition.

    Faire cette transition n'est pas anodin, à la moindre erreur de redirection ou je ne sais quoi et ça peut avoir de lourdes conséquences !

    Le HTTPS c'est également une potentielle couche d'emmerdes supplémentaires :wink:
    Ce n'est pas rare de voir des gens se plaindre de problèmes de reconnaissance de leur certificat ou de soucis avec tel ou tel navigateur. Sans parler d’éventuels soucis de DC ou autre lorsque la transition a mal été effectuée.

    Le HTTPS c'est également une couche de dépendance supplémentaire.

    De plus, d'un côté Google vient nous faire ch*er avec les pages AMP et de l'autre il nous oblige à passer au HTTPS qui n'est vraiment pas réputé pour être plus rapide que le HTTP

    Et de toute façon pourquoi obliger à utiliser un protocole quand celui-ci n'est absolument pas nécessaire.
     
  17. Thiery31
    Thiery31 WRInaute passionné
    Inscrit:
    9 Mars 2011
    Messages:
    1 680
    J'aime reçus:
    1
    Sans oublier le nombre de sites qui ont des certificats qui ne sont pas à jour.
     
  18. noren
    noren WRInaute accro
    Inscrit:
    8 Avril 2011
    Messages:
    2 921
    J'aime reçus:
    2
    Sauf que GG et les navigateurs (à cause de GG) vont finir par nous forcer la main ! Qu'on le veuille où non !
    On nous laissera plus vraiment le choix. Une belle façon de nous prendre en otage
     
  19. AntoineMot
    AntoineMot WRInaute discret
    Inscrit:
    28 Novembre 2016
    Messages:
    107
    J'aime reçus:
    0
    Je comprend que vous n'aimiez pas être obliger d'y passer mais bon ça n'a rien de dramatique d'être obliger de passer en https surtout que c'est gratuit.
    Je trouve cela d'avantage scandaleux pour le nouveau système d'image sur google
     
  20. noren
    noren WRInaute accro
    Inscrit:
    8 Avril 2011
    Messages:
    2 921
    J'aime reçus:
    2
    On cherche pas à savoir ce qui est pire (chacun voit midi à sa porte). Dans les 2 cas il y a abus de la part de GG.

    Pour le HTTPS, il faut également ajouter que plusieurs personnes se sont plaints de la baisse des revenus adsense en passant au HTTPS.
    De plus une redirection, reste une redirection avec perte de jus possible et autres problèmes liés à des 301
    Sans parler de ceux qui ont déjà dû faire des redirections de leur sites (une, voir plusieurs fois) pour des raisons diverses (changement de domaine, pénalité etc.) et qui doivent à nouveau faire une redirection. Pas certain que ça soit sans perte.

    Dans tous les cas passer en HTTPS, n'est pas forcément anodin. C'est quand même l'équivalent de changer de domaine !
     
  21. patrick_lejeune
    patrick_lejeune WRInaute occasionnel
    Inscrit:
    1 Avril 2016
    Messages:
    462
    J'aime reçus:
    0
    Dans un sens OUI et dans un autre http://forum.webrankinfo.com/des-certificats-ssl-delivres-par-google-t ... 89967.html
    Google certificat va permettre à GOOGLE de récupérer encore plus d'informations.
    Honnêtement, cette boîte commerciale est tout sauf un gentils.
     
  22. Topsitemaker
    Topsitemaker WRInaute impliqué
    Inscrit:
    19 Novembre 2006
    Messages:
    641
    J'aime reçus:
    0
    Tu n'en vois pas d'importance maintenant, mais il y aura peut-être un moment de ta vie où cela pourrait en avoir, tu n'en sais rien. Et rien que pour cette éventualité si petite soit-elle devrait t'amener à la prudence et considérer que toute information donnée n'est jamais gratuite.
     
  23. patrick_lejeune
    patrick_lejeune WRInaute occasionnel
    Inscrit:
    1 Avril 2016
    Messages:
    462
    J'aime reçus:
    0
    On ne choisit plus rien (comme visiteur d'Internet).
    Il y a quelques mois, j'ai fait ce test: https://donottrack-doc.com/fr/intro/
    PC en test d'un client remis Windows par restauration de départ (pas de cookies, antécédents de navigation), configurer pour ne pas être localisé, ... et à la 5 iéme pagr, mon IP m'a localisé mon adresse physique (le village, la rue et le numéro de maison). On choisi strictement rien du tout de ce qu'on donne (ni à Google, ni à Microsoft). Comme quoi on est pas toujours d'accord mais on a des vues similaires.
    Et Google distribuant des codes HTTPS gratuit, c'est pour mieux les analyser et récupérer plus d'infos sur nos vies.
     
  24. nervusdm
    nervusdm WRInaute impliqué
    Inscrit:
    5 Janvier 2008
    Messages:
    696
    J'aime reçus:
    0
    Re: En octobre 2017, une page HTTP sera marquée "non sécurisée" par Chrome

    Je trouve cela complètement idiot également. Quel est l'intérêt quand on ne demande pas un seul mot de passe ?..
    Le referer ?
    Je ne vois pas..
     
  25. Rahir
    Rahir WRInaute occasionnel
    Inscrit:
    24 Janvier 2006
    Messages:
    322
    J'aime reçus:
    0
    Bonjour à tous,

    Merci Olivier, pour tous ces précisions ! Je vais prendre note :)

    Bonne journée
     
  26. Rahir
    Rahir WRInaute occasionnel
    Inscrit:
    24 Janvier 2006
    Messages:
    322
    J'aime reçus:
    0