actu

Afficher les connexions HTTP comme non sécurisé :

 

L’article suivant a pour but d’afficher les différentes étapes / dates quant à l’adoption du protocole « Hyper Text Transfert Protocol Secure » plus couramment  appelé  HTTPS.

Tout ça poussé par Chronium – plus de détail ici (https://www.chromium.org/Home/chromium-security/enamel En anglais)

 

Etape 1 :

 

Chrome 56 – Janvier 2017 :

 

Le navigateur de Google, Chrome qui a une part de marché mondial de : 51.7%
(Fin février 2018) bouscule le WEB et surtout les Webmasters, en notifiant l’internaute lorsqu’une page est chargée en HTTP et qu’elle contient un champs « mot de passe » et/ou des champs de paiement par carte bleu (Numéro de carte, date de validité, code de 3 chiffres…).

Part de Marchée de Google Chrome

Source: StatCounter Global Stats – Browser Market Share

Le message est claire, Google veut que les visiteurs se sentent en sécurisé sur le WEB notamment pour les achats…. business, business 😉

 

Etape 1 - Calendrier passage HTTPS

Avertissement page non sécurisé si elle contient un champs mot de passe ou un champs de paiement par Carte Bleu

Dans cette étape, c’est donc les pages chargées en HTTP :

  • Avec champs de type : mot de passe
  • Avec formulaire de carte bleu (page de paiement)

qui sont marquée comme non-sécurisé

Phase 2 :

 

Etape 2 : Calendrier du passage en HTTPS

Etape 2 : Non sécurisé affiché aux pages en mode privé.

La phase 2,  a pris effet en Octobre 2017 grâce à la version 62 de Google Chrome qui avait alors 54.5% de part de marché mondial.

A cette étape là, ce sont les pages chargées en HTTP :

 

  • En mode privée : Toutes les pages HTTP en navigation privée
  • Toutes les pages avec un mot de passe
  • Des que le visiteur interagi avec n‘importe quel champs de type « input »

sont marquées comme NON  SECURISE

 

C’est encore une étape importante pour l’adoption du HTTPS.

 

Phase 3 :

 

Etape 3 : Calendrier du passage au HTTPS

Etape 3 – Toutes les pages chargées en HTTP seront marquées comme non sécurisées

 

Nos amis spécialisé Prestashop, on déjà évoqué cette étape dans l’article : Google pose les deadlines pour le passage au HTTPS .

A partir de Juillet 2018, toutes les pages HTTP seront marquées comme NON SECURISE.

Il est grand temps de passer son site en HTTPS, Contactez Vincent – Développeur qui vous accompagne dans la migration de votre site en HTTPS et il pense SEO aussi 😉

WordPress 5.7

 

EVENTUELLEMENT …  ?

 

Il n’y a pas encore de date à ce sujet, mais c’est certain que ça va arriver… dans un avenir plus ou moins proche, tous les sites en HTTP seront affichés avec un cadenas rouge et non-sécurisé.

 

Etape éventuelle ?

La possibilité de l’affichage de toutes les pages chargées en HTTP a moyen-long terme.

Leave a comment

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *