Pour gérer vos consentements :

Une prise de pouvoir définitive ? S’il est encore un peu tôt pour l’affirmer, HTTPS semble en tout cas bien parti pour dominer les connexions Web dans les mois et années qui viennent. Selon des données compilées par Mozilla, la version chiffrée du HTTP représente plus de 50 % des chargements de pages Web sur les deux dernières semaines (50,3 % précisément). Il y a trois mois de cela, Let’s Encrypt, l’autorité de certification gratuite, avait déjà mis en évidence le fait que le HTTPS avait dépassé le seuil de 50 % des pages Web sur une durée de 24 heures.

Hypertext Transfer Protocol Secure (HTTPS) est un protocole de communication utilisé par les navigateurs et les sites Web fournissant l’authentification du site et du serveur Web associé. Il offre également un chiffrement bidirectionnel des données du navigateur réduisant considérablement la menace d’une attaque de type Man-in-the-middle.

Merci les navigateurs et Let’s Encrypt

Poussée par les révélations de Snowden sur la surveillance généralisée mise en place par la NSA, l’adoption du HTTPS doit beaucoup aux éditeurs de navigateur, qui multiplient les messages d’alerte pour les utilisateurs, et à des sociétés comme Let’s Encrypt, qui fournit gratuitement les certificats, ou Google, qui a annoncé qu’il allait favoriser le ranking des sites HTTPS sur son moteur de recherche.

Comme le souligne toutefois le chercheur en sécurité Troy Hunt dans un billet de blog, si le nombre de sites implémentant le HTTPS a doublé en un an, le plus dur reste à faire. « Une part importante du trafic provient d’un petit nombre de grands sites. Twitter, Facebook, Gmail, etc. ont généralisé l’emploi du HTTPS ce qui maintient la statistique globale à un haut niveau », écrit le chercheur. Et de rappeler que seulement 18,4 % du million de sites le plus populaire au monde (selon le classement Alexa) utilise HTTPS en ce moment.

A lire aussi :

Pour pousser le HTTPS, Google devient une autorité de certification racine

Chiffrement : Symantec a émis des certificats HTTPS illégitimes

Crédit photo : Pavel Ignatov – Schutterstock

Recent Posts

Guardia Cybersecurity School prépare sa rentrée avec CGI

Guardia CS, nouvel acteur sur le marché de la formation cyber post-bac en France, ajoute…

5 heures ago

Apple répond à l’épisode Pegasus avec un « mode isolement »

Apple intègre à la bêta d'iOS un « mode isolement » optionnel qui restreint les…

6 heures ago

IBM acquiert Databand.ai : de la data quality à l’observabilité des données ?

Data quality ou « observabilité des données » ? IBM préfère le second terme pour…

8 heures ago

Cybersécurité : la Cnil met les collectivités face à leurs responsabilités

La Cnil adresse une forme de rappel à l'ordre aux collectivités territoriales en matière de…

10 heures ago

Bug Bounty : le Pentagone s’offre (encore) les services de hackers

Six ans après son premier bug bounty, le Département de la défense des Etats-Unis lance…

1 jour ago

Typosquatting de dépendances : gare à cette pratique résiduelle

Des chercheurs attirent l'attention sur une campagne de diffusion de code malveillant par l'intermédiaire de…

1 jour ago