Google et Mozilla veulent HTTPS sur absolument toutes les pages… Êtes-vous prêt ?

À l’avenir, les navigateurs Chrome et Firefox préviendront tous deux les utilisateurs de façon encore plus claire lorsque ces derniers visiteront une page web qui n’est pas sécurisée via le protocole HTTPS. Qu’est-ce qui va changer ?

HTTPS est important

Pour faire court, le protocole HTTPS (HTTP secure) permet d’établir une connexion sécurisée entre le navigateur de votre visiteur et votre site web.

1. Chrome obligera l’utilisation de HTTPS avec le mode de navigation Incognito

Actuellement, le navigateur Chrome affiche déjà un avertissement dans la barre d’adresses lorsque vous arrivez sur une page HTTP sur laquelle se trouve un champ de saisie pour un mot de passe ou un numéro de carte de crédit.

Dès octobre 2017, un avertissement apparaîtra dans deux autres situations :

Et c’est surtout ce dernier cas qui est important, car de nombreux internautes optent pour le mode incognito pour protéger leur vie privée. En utilisant ce mode, ils ne sont en effet pas suivis par des cookies et autres trackers. Leur historique de navigation n’est pas enregistré non plus. L’avertissement qui leur signale qu’ils visitent une page non sécurisée ébranlera leur confiance dans votre site.

Google a clairement expliqué qu’un avertissement sera présent sur tous les sites web où HTTPS n’est pas utilisé.

2. Firefox sera lui aussi plus strict en l’absence de HTTPS

Dans le navigateur Firefox, un cadenas vert verrouillé apparaît dans la barre d’adresses lorsqu’une page HTTPS est visitée. À partir de la version 51 de Firefox (janvier 2017), un cadenas gris barré par une ligne rouge a été ajouté en guise d’avertissement sur les pages qui n’utilisent pas HTTPS où un mot de passe est demandé.

Dans les prochaines versions du navigateur Firefox, un avertissement supplémentaire encore plus clair sera affiché sur les pages qui n’utilisent pas HTTPS. Lorsque l’utilisateur clique sur le champ d’un nom d’utilisateur ou d’un mot de passe, il verra le cadenas gris et barré en plus de l’avertissement « Cette connexion n’est pas sécurisée. Les identifiants saisis ici pourraient être compromis. »

Firefox sera lui aussi plus strict en l’absence de HTTPS

Tout comme Google Chrome, Mozilla confirme qu’à terme, le cadenas barré apparaîtra sur toutes les pages qui n’utilisent pas HTTPS.

Google Chrome et Mozilla Firefox afficheront bientôt un avertissement sur toutes les pages qui n’utilisent pas HTTPS. Ne perdez pas la confiance de votre visiteur et passez à HTTPS sans plus attendre !

N’attendez plus : protégez dès à présent votre site web avec HTTPS !

Les efforts de Google et Mozilla ont entre-temps déjà porté leurs fruits. Depuis la version 56 de Chrome, le nombre de pages comportant un champ de saisie pour un mot de passe ou le numéro d’une carte de crédit et dépourvues d’une connexion HTTPS a chuté de 23 % dans Chrome. Du côté de Firefox, le nombre de formulaires de connexion protégés par HTTPS est passé de presque 40 % à presque 70 %. Le nombre total de pages HTTP a quant à lui augmenté de 10 %.

Et vous ? Avez-vous déjà franchi le pas vers une meilleure protection de votre site web ? N’attendez pas plus longtemps et préparez votre site web à cette nouvelle évolution. Cela vous permettra non seulement de protéger vos visiteurs, mais votre site web – ainsi que votre entreprise – gagneront en outre la confiance des utilisateurs.

Lisez-en plus sur Let’s Encrypt, le certificat SSL gratuit que Combell vous propose par défaut avec votre site web. Quant à nos articles « SSL : qu’est-ce que c’est et comment cela fonctionne-t-il ? » et « Le certificat SSL : que devez-vous faire au juste ? », ils vous fourniront de plus amples informations sur le comment et le pourquoi des certificats SSL. Pour conclure, n’oubliez pas notre pratique assistant SSL, qui peut vous aider à déterminer le type de certificat qui convient le mieux à vos besoins spécifiques.