Google Chrome plus strict avec la sécurité des pages web

Hier, nous vous présentions la nouvelle version du navigateur web de Google, Chrome 46. Une mouture qui corrige la bagatelle de 24 failles de sécurité. Voir à ce propos notre article « 24 failles de sécurité éliminées dans Chrome 46 ».

Les développeurs du projet expliquent qu’un changement a été appliqué concernant l’affichage du niveau de sécurité des pages web visitées. Les pages mélangeant du contenu sécurisé et non sécurisé sont aujourd’hui considérées comme entièrement non sécurisées. Elles ne bénéficieront donc plus du cadenas propre aux sites HTTPS.

Une mauvaise affaire pour les éditeurs, puisque c’est en général le contenu rapporté (par exemple des blocs de publicité) qui est proposé sans HTTPS. Cette décision reste toutefois logique du point de vue des utilisateurs, qui ne pouvaient déterminer avec précision quelles parties de la page étaient sécurisées et lesquelles devaient être traitées avec prudence.

Les sites devront basculer entièrement vers le HTTPS

Google affiche ici clairement sa volonté de pousser les éditeurs à basculer le plus rapidement possible vers du contenu 100 % sécurisé. À terme, la société ne devrait plus prendre en compte que deux états : 100 % sécurisé et non sécurisé. Ceux dont le certificat SSL n’est pas (ou plus) valide n’auront donc plus droit au cadenas dans Chrome.

À lire aussi :
Chrome : des fuites dans le mode incognito
Correction express de failles pour Google Chrome
16 caractères pour faire planter Chrome (et Chromium, Opera…)

Crédit photo : © Pavel Ignatov – Schuttersock