samedi 5 novembre 2016

Google : le web est désormais plus sûr grâce à la domination du HTTPS

La majorité des connexions des utilisateurs de Chrome sont chiffrées
La sécurité a été toujours un élément clé du web, c’est pourquoi Google est déterminé à pousser agressivement le protocole HTTPS qui combine HTTP et une couche de chiffrement comme SSL ou TLS pour une sécurité accrue. HTTPS est généralement utilisé pour les transactions financières en ligne : commerce électronique, banque en ligne, courtage en ligne, etc. Il est aussi utilisé pour la consultation de données privées, comme les courriers électroniques, par exemple.
Dans son Transparency Report on HTTPS Usage, l’évolution de l’usage du HTTPS montre que le web est devenu plus sécurisé comparé à la même période avant un an et demi. Les graphiques indiquent une hausse du pourcentage des pages chargées en HTPPS entre avril 2015 et octobre 2016. Durant le printemps dernier, les sites sécurisés visités par les utilisateurs de Chrome sur Windows, Mac et Linux ont dépassé les 40 %. Aujourd’hui, ces utilisateurs passent les deux tiers de leurs temps sur des pages web chiffrées. Néanmoins, le pourcentage est beaucoup plus faible pour les utilisateurs d’Android qui continuent de visiter plus de pages non sécurisées.


Pourcentage des pages chargées sur Chrome en HTTPS

Afin d’en finir avec les connexions non chiffrées en HTTP, les sites exploitant les connexions en HTTP pour transmettre des mots de passe et des données bancaires seront marqués comme non surs. À partir de 2017, un message d’alerte va s'afficher sur Chrome dans la barre des tâches pour informer l’utilisateur du danger qu’il encoure s’il continue à utiliser le site. En effet, un hacker peut techniquement intercepter la connexion et récupérer les données non chiffrées. Le moteur de recherche compte également traquer le top 100 des sites qui sont passés au HTTPS afin de les privilégier dans les résultats de recherche. Les chiffres de Google indiquent que seulement 34 des 100 sites les plus visités du monde sont passés au HTTPS par défaut. Quelques sites comme Bing de Microsoft et le site d’Apple supportent HTTPS, mais ne l'utilisent pas par défaut.

Google a indiqué que cette transition au HTTPS a eu des effets négligeables sur le trafic organique généré par la recherche. Pour cette raison, la firme espère que tous les webmasters des sites web passent au protocole chiffré pour profiter de possibilités et fonctionnalités jugées trop robustes pour l’ancien protocole, comme les ‘service workers’ pour le support hors-ligne, les notifications push sur le web, le remplissage automatique des cartes de crédit et l’API de géolocalisation du HTML5. Pour s’assurer que la transition se déroule bien, Google a mis en place deux FAQ pour aider les sites en cas de besoin.

Google a collecté les données des utilisateurs de Chrome qui ont opté pour le partage des statistiques de leur usage. Selon StatCounter et NetMarketShare, Chrome est de loin le navigateur le plus populaire du monde, cette popularité permet à Google de présenter des données précises sur l’état de la sécurité du web.

Aucun commentaire:

Enregistrer un commentaire