Le HTTPS protège une connexion Internet sur deux

Poussé par les éditeurs de navigateur ou par des initiatives comme Let’s Encrypt, le HTTPS représente désormais plus de la moitié du trafic Web.

Une prise de pouvoir définitive ? S’il est encore un peu tôt pour l’affirmer, HTTPS semble en tout cas bien parti pour dominer les connexions Web dans les mois et années qui viennent. Selon des données compilées par Mozilla, la version chiffrée du HTTP représente plus de 50 % des chargements de pages Web sur les deux dernières semaines (50,3 % précisément). Il y a trois mois de cela, Let’s Encrypt, l’autorité de certification gratuite, avait déjà mis en évidence le fait que le HTTPS avait dépassé le seuil de 50 % des pages Web sur une durée de 24 heures.

Hypertext Transfer Protocol Secure (HTTPS) est un protocole de communication utilisé par les navigateurs et les sites Web fournissant l’authentification du site et du serveur Web associé. Il offre également un chiffrement bidirectionnel des données du navigateur réduisant considérablement la menace d’une attaque de type Man-in-the-middle.

Merci les navigateurs et Let’s Encrypt

Poussée par les révélations de Snowden sur la surveillance généralisée mise en place par la NSA, l’adoption du HTTPS doit beaucoup aux éditeurs de navigateur, qui multiplient les messages d’alerte pour les utilisateurs, et à des sociétés comme Let’s Encrypt, qui fournit gratuitement les certificats, ou Google, qui a annoncé qu’il allait favoriser le ranking des sites HTTPS sur son moteur de recherche.

Comme le souligne toutefois le chercheur en sécurité Troy Hunt dans un billet de blog, si le nombre de sites implémentant le HTTPS a doublé en un an, le plus dur reste à faire. « Une part importante du trafic provient d’un petit nombre de grands sites. Twitter, Facebook, Gmail, etc. ont généralisé l’emploi du HTTPS ce qui maintient la statistique globale à un haut niveau », écrit le chercheur. Et de rappeler que seulement 18,4 % du million de sites le plus populaire au monde (selon le classement Alexa) utilise HTTPS en ce moment.

Chiffrement : Symantec a émis des certificats HTTPS illégitimes

Crédit photo : Pavel Ignatov – Schutterstock

Lire aussi : Mozilla.ai : 30 millions $ pour une start-up et sa communauté