Chiffrement des sites web : Chrome et Firefox signalent les pages non sécurisées

Stéphane CazenaveConseils & Veille

Une fois de plus Google a pris une initiative qui va obliger les créateurs et propriétaires de sites à s’adapter, surtout les e-Commerçants.

Depuis janvier 2017 Chrome et Firefox signalent aux internautes certaines pages qui ne sont pas chiffrées.

Cela se fera en plusieurs étapes et vise à terme à ce que tous les sites web passent en mode chiffré (SSL et HTTPS pour ceux qui aiment les acronymes).

Première étape : la version 56 du navigateur Google Chrome et la version 51 de Firefox (75% des navigateurs utilisés en France) placent un avertissement dans la barre d’adresse pour les pages qui transmettent des données sensibles sans chiffrement (numéro de carte bancaire, mots de passe, etc.)

Avec Firefox l’avertissement est modérément visible (un symbole de cadenas barré), avec Chrome il est plus explicite et visible avec la mention « Non sécurisé ».

Cela ne concerne donc pour l’instant que certaines pages, pour une partie des internautes avec une alerte qui plus ou moins visible.

Mais ce n’est que le début d’un mouvement qui pourrait aller très vite vers une obligation de fait de chiffrement pour tous les sites.

Source : https://security.googleblog.com/2016/09/moving-towards-more-secure-web.html

Faut-il passer son site en SSL ?

Cette politique étant graduelle, on s’attend à ce que les navigateurs finissent par signaler plus énergiquement les pages sensibles non chiffrées voire toutes les pages in fine. Il faut donc se préparer à l’idée de devoir passer son site en SSL dans un avenir relativement proche, surtout pour le e-Commerce et les sites proposant des comptes utilisateurs.

Il sera important de regarder au cours ds prochains mois si ces premières mesures de la part des navigateurs ont un impact négatif sur les visiteurs de sites de vente en ligne.

Dans le cas d’un site à créer ou à refondre, la question ne se pose pas : ce sera SSL d’office (et ce n’est pas plus mal).

Sur le fond, cette opération est de plus en plus simple et présente un véritable intérêt en termes de sécurité et de confiance pour les clients. En bonus, Google promet une navigation plus rapide pour les sites en SSL mais cela reste théorique pour l’instant…