Chrome fait une croix rouge sur les sites non HTTPS

Jacques Cheminat,

Le navigateur Chrome va prochainement ajouter une croix rouge dans la barre d’URL pour spécifier que le site demandé n’utilise pas HTTPS.

Décidément chez Google on ne prend pas la migration vers HTTPS à la légère. Après avoir commencé la préférence de référencement des sites utilisant ce protocole de sécurité, la firme de Mountain View veut maintenant amener le public à prendre conscience de ce changement. Pour cela, les prochaines versions du navigateur vont tester la mise en place d’une croix rouge brillante dans la barre d’URL. Cette croix sera présente pour spécifier à l’utilisateur que le site n’intègre pas le protocole de sécurité HTTPS.

Google devrait ajouter cette fonctionnalité d’ici la fin 2016. Elle repose sur une proposition d’un salarié émise en décembre 2014. Il expliquait à l’époque que « le but de cette proposition était d’informer clairement les utilisateurs que les sites en HTTP ne garantissent pas la sécurité des données ». Pour que l’avertissement soit compris, rien ne vaut le visuel et le signalement. Google a commencé par avertir les utilisateurs des risques pour les Internautes de surfer sur des sites en HTTP.

Encore en expérimentation

Le géant du Net veut donc aller plus loin pour sensibiliser les utilisateurs au danger de la navigation non sécurisée, avec l’implantation de cette croix rouge. Il est possible de la voir en action sur la version 48 de Chrome. Il suffit de taper dans la barre d’adresse chrome://flags qui est la page expérimentale du navigateur. Après quelques paramétrages dans le marquage par défaut des sites non sécurisés et la croix rouge devrait apparaître.

C’est la deuxième fois cette semaine que Google se préoccupe de HTTPS. En début de semaine, il a annoncé la mise en place d’un outil pour les développeurs au sein de DevTool dans Chrome. Il s’agit d’un panneau de sécurité qui visualise les informations de connexion de chaque requête réseau et identifie les potentielles erreurs de connexion. Le développeur de sites ou services web comprendra à l’aide de feux verts, orange ou rouge les problèmes sur des éléments divers comme la vérification des certificats, des protocoles de communication sécurisée utilisés et les autres sous-ressources de sécurité installées.
A lire aussi :

Pression européenne sur les arriérés fiscaux de Google
37 failles de sécurité corrigées dans Google Chrome 48