HTTPS-Only : le nouveau mode de Google Chrome

HTTPS-Only : le nouveau mode de Google Chrome

par | À la une, Actualité, Web

Google Chrome est un navigateur internet plébiscité par les internautes. En 2021, la part des utilisateurs par navigateur web se constitue ainsi : Google Chrome 58,24%, Safari 20,73%, Mozilla Firefox 8,22%, Microsoft Edge 4,92%, Samsung Internet 3,65%, Opéra 1,66%. Pas étonnant que la firme de Mountain View apporte un soin particulier à son navigateur vedette. Nous allons ainsi voir dans cet article le nouveau mode de Google Chrome : « HTTPS-Only ».

La démarche de Google : le HTTPS-Only

Par soucis de sécurisation, la firme Google souhaite accentuer son travail sur l’aiguillage vers les sites web sécurisés via le protocole HTTPS. L’entreprise planche sur une nouvelle fonction de Chrome appelée « HTTPS-Only ». Une fois en place, cette future fonctionnalité du navigateur Google Chrome forcera l’utilisation des versions HTTPS des sites web.

Avec HTTPS-Only, lors d’une visite sur un site sans protocole sécurisé, un message, plus voyant que ce que nous connaissons actuellement, sera affiché afin d’informer l’internaute. Une bonne chose pour les utilisateurs de Google Chrome qui pourront mieux maitriser le caractère sécurisé de leurs sessions de navigation sur le web.

Peut-être que de nouveaux utilisateurs, soucieux de l’utilisation de leurs données, se laisseront séduire par ce nouveau mode. Il est certain que les concurrents de Google Chrome ont déjà ou vont travailler sur une proposition équivalente. Le risque serait de voir une fuite massive de leurs utilisateurs, au profit de Google Chrome.

HTTP, HTTPS ? C’est quoi au juste ?

Parlons tout d’abord du premier, le HTTP ! Le HyperText Transfer Protocol (en français et littéralement « protocole de transfert hypertexte ») est un protocole de communication client/serveur, développé pour le web. Rappelons que le client c’est vous, ou plus précisemment votre ordinateur, ou, soyons précis, votre navigateur internet (Chrome, Firefox, Safari…). Lorsque vous effectuez une requête (click sur un lien web par exemple), vous interrogez un serveur. Ce dernier, qui contient toutes les informations du site web visité, vous répond en affichant sur votre navigateur la page web demandée. Le HTTP est donc le protocole qui permet aux données web de s’afficher sur votre écran.

Le HTTPS ou HyperText Transfer Protocol Secured (le « s » signifie sécurisé) est une variante sécurisée du premier protocole explicité dans le paragraphe précédent. Lorsque vous visitez un site internet qui a comme url (adresse) https://www.nomdusite.com/, cela signifie que les données échangées entre votre navigateur internet et le site web sont chiffrées et ne sont donc pas visibles pour autrui (on parle alors de confidentialité) ou modifiées par un intervenant extérieur au processus d’échange (il s’agit de l’intégrité des données échangées). Si l’éditeur d’un site web souhaite obtenir le fameux « S », il doit installer un certificat SSL/TLS. L’opération se déroule généralement auprès d’un hébergeur web. L’hébergeur, en lien avec une Autorité de Certification reconnue délivre le certificat qui doit ensuite être paramétré par l’éditeur du site. S’affichera alors le HTTPS, le cadenas vert et le mot « Sécurisé » dans la barre d’adresse du navigateur.

Comment faire pour mon site web ?

Au début d’Internet, la mise en place du protocole HTTPS était privilégié par des sites web traitant des données relativement sensibles, voire totalement confidentielles. Depuis la sécurisation est devenue la norme.

Si vous pensez créer votre site internet vous-même, sans connaissances particulières, vous risquez de ne pas toujours savoir comment mettre en place le certificat SSL permettant d’obtenir le fameux « cadenas » indiquant que votre site est sécurisé. Et si vous parvenez tout de même à franchir cette étape, plusieurs cas de figure pourraient faire que votre certificat n’est pas installé correctement, entrainant des messages à l’intention de vos visiteurs montrant que votre site est une menace potentielle pour leurs données (surtout si ils utilisent un anti-virus payant).

De manière générale, il est fortement conseillé de laisser cette partie technique de la création d’un site web à des professionnels du secteur. Lorsque le Collectif 13h14 crée un site web, c’est toujours avec un certificat SSL valide. Le soin est apporté à ce que chaque site créé soit sécurisé, autant pour l’éditeur que pour l’internaute.

Damien Georgelin

Damien Georgelin

Co-fondateur / Web Designer / Photographe

Besoin de plus de conseils ?

Vous avez besoin d’être accompagné dans votre communication digitale ? Le Collectif 13h14 est là pour répondre à toutes vos questions.

0 commentaires

Soumettre un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

quatre − 3 =

Share This