Le 24 juillet était une date très importante pour les utilisateurs Chrome – et probablement une journée à rythme effréné pour les propriétaires de serveurs et de sites Internet à travers le monde : Google lançait le déploiement de Chrome 68 qui marque tous les sites utilisant HTTP comme « non sécurisés ». Les sites qui n’utilisent pas le protocole https vont désormais s’afficher comme ci-dessous :
Si vous êtes perplexe : sachez que cela est une bonne chose en ceci que naviguer en ligne sera désormais plus sûr pour tout le monde. Malheureusement, un grand nombre des principaux sites Internet n’a pas encore adopté ce protocole.
Qu’est-ce que le HTTPS ?
Le protocole de transfert hypertexte sécurisé (HTTPS) est, en substance, la version sécurisée du protocole HTTP utilisé par la plupart pour la transmission de données du navigateur vers le site Internet qu’on essaie de visiter. Comme vous vous en doutez certainement déjà, la lettre S située à la fin du sigle HTTPS correspond à Sécurisé, ce qui signifie que la communication entre votre navigateur et le site Internet est chiffrée.
La grande majorité des utilisateurs connaît déjà ce protocole qu’ils rencontrent au cours de leur navigation sans vraiment s’en rendre compte. De nombreux sites Internet (en particulier les boutiques et les banques) prenaient déjà le protocole HTTPS en charge par le passé, et on s’attend à ce que davantage de sites s’y mettent également.
À quoi sert le HTTPS ?
HTTP n’est pas très sécurisé. Toutes les communications utilisant le protocole HTTP sont effectuées en texte clair et peuvent théoriquement être lues par quiconque réussit une intrusion dans la connexion entre votre navigateur et le site que vous êtes en train de consulter. D’autre part, le protocole HTTPS offre un degré de sécurité nettement supérieur. Il empêche d’autres personnes de lire les paquets de données qui circulent entre votre navigateur et le serveur. Ceux-ci comprennent les identifiants bancaires comme les numéros de carte de crédit, les mots de passe, les noms d’utilisateur etc.
En fin de compte, le protocole HTTPS est synonyme de sécurité accrue pour tous – et étant donné qu’il est gratuit à l’heure actuelle, il n’y a vraiment aucune raison de ne pas l’utiliser.
Les sites importants n’ont pas tous souscrit
Néanmoins, ce ne sont pas tous les sites qui y ont souscrit. Ce qui est compréhensible pour les sites de petite envergure comme les blogs et d’autres sites privés, mais pas pour certains sites de grande envergure qui n’ont pas encore adopté le protocole sécurisé. Whynohttps affiche une liste des 100 sites Internet qui n’utilisent pas encore le protocole HTTPS – soit 20% des 502 principaux sites Internet au monde à en croire le site.
Il s’agit, entre autres, de : Baidu.com, wikia.com, bbc.com, dailymail.co.uk, spn.com, alibaba.com, foxnews.com, speedtest.net, ign.com, 4chan.org et bien d’autres. Consultez la liste pour savoir si votre site Internet favori est concerné.