Google Chrome est désormais le Navigateur liste non cryptées de tous les sites explicitement “non sécurisé”, à commencer par la publication d’aujourd’hui de Chrome 68. Le changement s’applique également à tous les sites HTTP, qui affiche désormais un “Pas Sûr” de l’image dans la barre d’adresse. HTTPS activé sites ne sont pas affectés par le changement.
D’abord annoncé en février, google Chrome, changement de design est le dernier mouvement dans un multi-factorielle poussée par Google pour plus de chiffrement sur le web. Connexion sites similaires affiche “pas sûr” mises en garde depuis 2016, avec la progressive des alarmes pour les certificats expirés. Google a également subtilement stimulé HTTPS activé sites dans les classements de recherche depuis 2014, une forte incitation pour les webmasters pour adopter la protection.
Dans un billet de blog annonçant le changement, Google l’a décrit comme “une étape importante pour le Chrome de la sécurité”.
/cdn.vox-cdn.com/uploads/chorus_asset/file/11736463/Screen_Shot_2018_02_08_at_12.01.48_PM.png%20320w,%20https://cdn.vox-cdn.com/thumbor/2OthQ51gzOqjMZdK-7cbROVmI7U=/0x0:920x278/520x0/filters:focal(0x0:920x278)/cdn.vox-cdn.com/uploads/chorus_asset/file/11736463/Screen_Shot_2018_02_08_at_12.01.48_PM.png%20520w,%20https://cdn.vox-cdn.com/thumbor/xjMSNNoYr6b6w-vtqSqe5lJ68QA=/0x0:920x278/720x0/filters:focal(0x0:920x278)/cdn.vox-cdn.com/uploads/chorus_asset/file/11736463/Screen_Shot_2018_02_08_at_12.01.48_PM.png%20720w,%20https://cdn.vox-cdn.com/thumbor/qw3axNB7GIoh08DRkFbLqtYDS4M=/0x0:920x278/920x0/filters:focal(0x0:920x278)/cdn.vox-cdn.com/uploads/chorus_asset/file/11736463/Screen_Shot_2018_02_08_at_12.01.48_PM.png%20920w,%20https://cdn.vox-cdn.com/thumbor/0NJiqFXbElTgWRctcz5PAH3rla4=/0x0:920x278/1120x0/filters:focal(0x0:920x278)/cdn.vox-cdn.com/uploads/chorus_asset/file/11736463/Screen_Shot_2018_02_08_at_12.01.48_PM.png%201120w,%20https://cdn.vox-cdn.com/thumbor/kHSp9N6B0Lde84Hfl8u6ckaOUaM=/0x0:920x278/1320x0/filters:focal(0x0:920x278)/cdn.vox-cdn.com/uploads/chorus_asset/file/11736463/Screen_Shot_2018_02_08_at_12.01.48_PM.png%201320w,%20https://cdn.vox-cdn.com/thumbor/NgemfFmATCDDS4kRWDUV7KMRMus=/0x0:920x278/1520x0/filters:focal(0x0:920x278)/cdn.vox-cdn.com/uploads/chorus_asset/file/11736463/Screen_Shot_2018_02_08_at_12.01.48_PM.png%201520w,%20https://cdn.vox-cdn.com/thumbor/nZv1LdvHLcBVEqI-D60A0I2JBu4=/0x0:920x278/1720x0/filters:focal(0x0:920x278)/cdn.vox-cdn.com/uploads/chorus_asset/file/11736463/Screen_Shot_2018_02_08_at_12.01.48_PM.png%201720w,%20https://cdn.vox-cdn.com/thumbor/elgeYvh1QZlHVZ4n9k3Ivs9ua00=/0x0:920x278/1920x0/filters:focal(0x0:920x278)/cdn.vox-cdn.com/uploads/chorus_asset/file/11736463/Screen_Shot_2018_02_08_at_12.01.48_PM.png%201920w "Chrome now marks all unencrypted web sites as ‘not secure’")
Une maquette de la nouvelle avertissement, distribué par Google en février
Avec le produit à base de coups de coude, Google a financé une recherche importante sur les normes de chiffrement sous-jacent HTTPS, le don de serveur de temps pour démontrer un SHA-1 de collision en février 2017.
HTTPS est une forme de web de cryptage, la sécurisation de la connexion entre l’utilisateur et les sites qu’ils visitent. Les sites web et les réseaux ad servi sans chiffrement sont vulnérables aux malwares injection, une tactique commune pour le bas niveau des cybercriminels.
Les certificats HTTPS et les protocoles sont largement disponibles souvent gratuitement — soit par le biais de réseaux de diffusion de contenu comme CloudFlare ou des projets de services publics, comme nous allons Chiffrer. Cette disponibilité a stimulé l’adoption accrue au cours des dernières années. De Google HTTPS statistiques montrent que 84 pour cent des pages chargées par NOUS les utilisateurs de Chrome sont actuellement crypté, comparativement à 47 pour cent en juillet 2015.