En 2014, l’équipe de sécurité de Google Chrome a exprimé son intention de marquer les URL HTTPS cassées et les sites web HTTP comme des ressources en ligne non sécurisées. Comme HTTP est la seule ressource en ligne non sécurisée qui n’a pas été marquée, l’objectif de ce marquage est d’informer clairement les utilisateurs que les sites web HTTP n’offrent aucune sécurité pour leurs données. Ces informations aideraient les utilisateurs à décider s’ils veulent continuer à utiliser un site web ou le quitter. L’équipe de sécurité de Chrome a lancé ce projet car elle pense qu’en affichant le même drapeau rouge “X” dans la barre d’adresse des sites web HTTP, tout comme un “X” rouge est affiché pour les liens HTTPS rompus, les utilisateurs recevront des avertissements de sécurité plus précis qu’en conservant les pages HTTP comme neutres. Le dernier outil de Google, le panneau de sécurité dans DevTools , est une autre étape importante vers le chiffrement intégral du web.
Panneau de sécurité dans DevTools
Outre la simplification d’un ensemble d’indicateurs de sécurité reçus par les utilisateurs sur leurs navigateurs, l’utilisation de cet indicateur “X” rouge vise à sensibiliser les utilisateurs à la sécurité. De nouvelles cybermenaces apparaissent chaque semaine. L’affichage d’avertissements de sécurité devrait donc devenir une pratique courante pour les navigateurs de sites web. De cette manière, les navigateurs web peuvent éduquer correctement leurs utilisateurs sur l’importance de la cybersécurité. Même si Google ne signale pas les sites HTTP par des avertissements effrayants comme les sites d’hameçonnage, certains utilisateurs en ligne pensent qu’un “X” rouge pourrait changer les habitudes des utilisateurs qui ignorent les avertissements des sites HTTP parce qu’ils apparaîtront tout simplement trop souvent.
Cette décision de Google s’inscrit dans le cadre de sa campagne “HTTPS Everywhere“, qui fait suite à sa dernière décision d’ améliorer le classement des moteurs de recherche pour les domaines HTTPS. On ne sait toujours pas quand l’équipe de sécurité de Google Chrome mettra en œuvre cette mise à jour. Actuellement, les utilisateurs de Chrome peuvent tester le nouveau drapeau rouge “X” pour les sites web HTTP en accédant au lien Drapeaux de Chrome et en remplaçant la configuration par défaut de la fonctionnalité expérimentale “Marquer les origines non sécurisées comme non sécurisées” par l’option du même nom.
En outre, en lançant le panneau de sécurité dans DevTools, Google a fait ses premiers pas vers la mise en œuvre du “X” rouge. Le panneau de sécurité aide les webmasters à en savoir plus sur les origines de leur site web, leurs informations de connexion et les erreurs existantes. Cela vous aidera, en tant que propriétaire de site web, à trouver ce qui empêche votre site d’afficher le cadenas dans la barre d’adresse de Google Chrome.
Chaque page sélectionnée dans le panneau de sécurité de DevTool affiche les informations suivantes :
- La vérification de votre certificat : il affiche le cadenas si un certificat SSL/TLS valide sécurise la connexion de votre site web ;
- Votre connexion TLS : elle indique la marque du cadenas si votre site web utilise un protocole et une suite de chiffrement sécurisés, solides et modernes ;
- La sécurité de vos sous-ressources : le cadenas ne s’affichera que si toutes vos sous-ressources sont HTTPS. Sinon, si vous mélangez votre contenu avec des images HTTP sur une page web HTTPS, un avertissement apparaîtra avec vos sous-ressources HTTP. En cliquant sur l’avertissement, vous obtiendrez des informations détaillées sur le certificat, la connexion et l’état de la sécurité.
Le lancement du panneau de sécurité dans DevTools est la prochaine étape de l’objectif “HTTPS Everywhere” de Google. Elle fournira aux développeurs des lignes directrices plus détaillées sur la manière de rendre leurs connexions web plus privées et plus sûres. Mais plus encore, il s’agit d’un outil destiné à aider et à préparer les webmasters et les utilisateurs à marquer les sites web HTTP comme étant mauvais. En sécurisant votre site web à l’aide de certificats SSL/TLS, vous pouvez éviter qu’il soit marqué comme non sécurisé à l’avenir et éviter des coûts de migration supplémentaires.
Economisez 10% sur les certificats SSL en commandant aujourd’hui!
Émission rapide, cryptage puissant, confiance de 99,99 % du navigateur, assistance dédiée et garantie de remboursement de 25 jours. Code de coupon: SAVE10
