Google semble vraiment faire du HTTPS une priorité. Alors que Chrome 62 avait lancé le signalement des sites non sécurisés, Chrome 70 va étendre cette logique aux sites ne disposant pas d’un certificat suffisamment fiable du codage de sécurité. Une mesure pas si étonnante quand on sait à quel point les hackers peuvent facilement voler des données personnelles.
Un petit séisme sur le web
C’est officiel, le 16 octobre prochain, bon nombre de site vont devoir composer avec un message informant les usagers d’un manque de sécurité. Cette date correspond à la sortie de la version 70 du célèbre navigateur Chrome.
La modification est la conséquence d’une multiplication des incidents de sécurité sur des sites portant pourtant la célèbre mention HTTPS et le cadenas qui y est associé. Cela n’a évidemment pas été au goût des usagers, Google s’assure donc de conserver la confiance de ses clients.
Inscrivez-vous à la newsletter
En vous inscrivant vous acceptez notre politique de protection des données personnelles.
Un changement de politique dû à un laxisme dans la distribution des certificats
Comme le rapporte TechCrunch, si Google a subit des incidents et entamé « un tri » pour y remédier, c’est avant tout à cause du laxisme de certaines institutions.
Par exemple, Symantec, qui est l’une des références du HTTPS, a été dénoncé pour avoir attribué des certificats a des sites web peu fiables, qui ne respectaient pas tout les points nécessaires à l’attribution du saint Graal de la sécurité.
Des problèmes à venir pour des leaders du web
Au total, c’est six types de certificats qui occasionneront des messages de sécurité aux sites les usants. Symantec, Thawte, VeriSign, Equifax, Geotrust and rapidSSL. Le problème, c’est que malgré leurs dérives en terme de sécurité, ils restent très populaires.Il y a donc encore bon nombre de sites qui les utilisent, et ils feront les frais de la nouvelle mise à jour de Chrome. Parmi eux, un bon millier ont une importance capitale, comme celui de la banque de l’état indien.
On espère donc que les sites web mettront rapidement à jour leurs certificats https, comme nombre de leurs homologues récemment. Afin d’éviter des problèmes aux grands sites, mais aussi afin d’éviter un coup dur aux PME fragiles disposant d’un site web.