Site en HTTP : Chrome avertit que la connexion n'est pas privée

Discussion dans 'Développement d'un site Web ou d'une appli mobile' créé par WebRankInfo, 6 Septembre 2016.

  1. WebRankInfo
    WebRankInfo Admin
    Membre du personnel
    Inscrit:
    19 Avril 2002
    Messages:
    22 904
    J'aime reçus:
    28
    Dans sa quête pour le 100% HTTPS, Google a une arme de poids : son navigateur Chrome, le plus utilisé sur la planète.
    Jusqu'à il y a quelques jours, dans la barre d'adresse d'une URL en HTTP (donc pas HTTPS), Chrome affichait une icône grise représentant un fichier/document. Et en cliquant dessus, l'internaute pouvait lire le message "Votre connexion à ce site n'est pas privée". Voilà l'apparence :
    [​IMG]

    Depuis le 31/08 (source), l'icône a été remplacée par un i (qui ressemble à un point d'exclamation...). Certes, il est toujours en gris donc peu visible, mais c'est un pas de plus vers l'étape suivante, qui sera un affichage en rouge.
    [​IMG]

    Le "tout-https" est en marche chez Google en tout cas !

    PS: ne migrez pas vers HTTPS sans lire mon dossier
     
  2. Azubal
    Azubal Nouveau WRInaute
    Inscrit:
    27 Août 2016
    Messages:
    12
    J'aime reçus:
    0
    Bonjour,

    Personnellement, je pense qu'il s'agit simplement d'un petit changement d'ordre esthétique. Rien qui puisse indiquer que Google souhaite imposer le HTTPS dans Chrome. :roll:

    Azubal
     
  3. noren
    noren WRInaute accro
    Inscrit:
    8 Avril 2011
    Messages:
    2 921
    J'aime reçus:
    2
    Ce qui impliquerait qu'il imposerait également un protocole payant et non indispensable pour beaucoup de sites web.
     
  4. WebRankInfo
    WebRankInfo Admin
    Membre du personnel
    Inscrit:
    19 Avril 2002
    Messages:
    22 904
    J'aime reçus:
    28
    Je pensais que vous le saviez (car on en a déjà parlé il me semble), mais l'équipe de développeurs de Chrome a réellement l'intention de basculer vers HTTPS comme étant la norme.
    Ils l'ont annoncé et expliqué sur https://www.chromium.org/Home/chromium-security/marking-http-as-non-secure
    à l'époque, ils indiquaient être à l'étape 0 :
    T0 (now): Non-secure origins unmarked
    T1: Non-secure origins marked as Dubious
    T2: Non-secure origins marked as Non-secure
    T3: Secure origins unmarked

    on vient donc de passer à l'étape 1.
    quand on sera à l'étape 2, on peut imaginer qu'une URL en HTTP sera marquée en rouge comme "non sécurisée". Autant dire que ça va doper l'adoption de HTTPS.
     
  5. Koxin-L.fr
    Koxin-L.fr WRInaute passionné
    Inscrit:
    15 Janvier 2012
    Messages:
    1 972
    J'aime reçus:
    0
    2 ans et demi pour passer une étape.
    Ca nous laisse encore un peu de marge pour préparer tout ça. :)
     
  6. WebRankInfo
    WebRankInfo Admin
    Membre du personnel
    Inscrit:
    19 Avril 2002
    Messages:
    22 904
    J'aime reçus:
    28
    je cherchais la date de l'article et ne l'ai pas trouvée. comment es-tu arrivé à calculer 2 ans et demi ?
    archive.org indique que l'article est sorti en décembre 2014

    cela dit, je pronostique que ça ira bien + vite que tu ne le laisses entendre
     
  7. Koxin-L.fr
    Koxin-L.fr WRInaute passionné
    Inscrit:
    15 Janvier 2012
    Messages:
    1 972
    J'aime reçus:
    0
    Ouais, un an et demi.
    Mais c'est vrai que maintenant que c'est lancé, ça peut accélérer.
     
  8. rick38
    rick38 WRInaute impliqué
    Inscrit:
    23 Février 2013
    Messages:
    543
    J'aime reçus:
    1
    Non, c'est maintenant gratuit avec Let's encrypt.

    Et ça peut être utile par exemple si un internaute ne souhaite pas que son gouvernement sache qu'il a consulté tel article en particulier sur votre site.

    Enfin bref, il n'y a aucune raison à ne pas passer en https, si on ne sait pas faire les manips, c'est qu'on ne connait rien à la techno web et il faut changer de métier.
     
  9. UsagiYojimbo
    UsagiYojimbo WRInaute accro
    Inscrit:
    23 Novembre 2005
    Messages:
    12 419
    J'aime reçus:
    10
    Ca n'a aucun intérêt de sécuriser un site si aucune info sensible ne transite sur ce dernier.
     
  10. WebRankInfo
    WebRankInfo Admin
    Membre du personnel
    Inscrit:
    19 Avril 2002
    Messages:
    22 904
    J'aime reçus:
    28
  11. gotgot
    gotgot WRInaute discret
    Inscrit:
    1 Octobre 2014
    Messages:
    189
    J'aime reçus:
    0
    Des conseils à donner, si oui ou non il faut passer en https selon le type de site?
     
  12. tomy75020
    tomy75020 Nouveau WRInaute
    Inscrit:
    23 Septembre 2016
    Messages:
    1
    J'aime reçus:
    0
    bonjour a vous j'ai ce fameux i qui apparait depuis peu sur mes pages internet et non pas depuis fin aout mais il apparait
    sur également sur internet explorer mozilla etc... et aussi sur mon PC fixe alors que j'ai choppé ça sur mon PC portable.
    Il est apparu depuis que j'ai essayé de mettre des photos en ligne et qu'on ma dit que j'avais donné un accés direct a mon PC...
    Si quelqu'un peut m'aider j'ai l'impression d'avoir été piraté.