Google Chrome 68 indiquera clairement un site sans HTTPS |
————— 14 Février 2018 à 11h05 —— 12667 vues
C'est en juillet que cette version de Google Chrome devrait nous être livrée en version finale, et avec celle-ci, Google compte bien pousser les sites récalcitrants dans leurs derniers retranchements afin de leur faire enfin adopter le protocole HTTPS. Comment ? En fait, avec la version 68 de son navigateur, tout site ne faisant pas usage du HTTPS se verra systématiquement attribuer un label "Not Secure / Non sécurisé" dans la barre d'adresse. En procédant ainsi, Google espère pouvoir influencer petit-à-petit les visiteurs de sites non sécurisés à changer leurs habitudes en optant par exemple pour une alternative en HTTPS, de ce fait le géant de la recherche souhaite aussi "encourager" les administrateurs des pages incriminées à mettre à jour la sécurité de leur(s) sites(s).
Un peu discret tout de même, non ?
Google pousse depuis longtemps à l'adoption du HTTPS sur l'ensemble de la toile, et ne manque jamais une opportunité pour le faire savoir haut et fort. En parallèle, comme pour appuyer ses propos et en même temps se donner une accolade, Google nous dévoile aussi quelques chiffres clés sur l’état de l'adoption du HTTPS sur le Web : plus de 68% du trafic sur Android et Windows est déjà protégé grâce au protocole, ainsi que plus de 78% du trafic sur Chrome OS et Mac. Enfin, 81 des 100 sites les plus visités du Web font apparemment usage du HTTPS par défaut (un peu étonnant de ne pas y constater du 100%) Bref, la chose est en néanmoins bon chemin après des années de forcing, mais il reste encore un petit effort à faire.
Toujours prêt à promouvoir ses services et à prêter main-forte, Google nous rappelle également l’existence de son utilitaire baptisé Lighthouse, celui-ci est un outil gratuit permettant notamment de scanner automatiquement les pages web afin de révéler rapidement les éléments non HTTPS et ensuite mettre en avant ceux qui peuvent aisément être convertis vers leur équivalent en HTTPS. (Source : blog.chromium.org)
[modeparano] HTTPS ? Bwahahaha ! [/modeparano]
 | Un poil avant ?ASUSTOR : l'ADM 3.0.5 pour protéger les NAS de la faille Meltdown | Un peu plus tard ...Live Twitch • Kingdom Come Deliverance, tu peux pas test ? (MAJ) | |
...
En revanche c'est une mauvaise idée de mettre des infos sensibles dedans car elles sont conservés dans les logs et éventuellement dans l'historique du navigateur web.
Ensuite oui les appels DNS eux passent en clair sur le réseau => C'est pour ça que DNScrypt existe et les serveurs qui vont avec => Problème c'est pas à la portée de Mme Michu, et il faut trouver un serveur de confiance qui le supporte (auto hébergé ? ou OpenNIC).
Pour les serveurs DNS public qui font de la collecte c'est un libre choix de les utiliser ou non
Pour l'OCSP tu as entièrement raison, c'est limite niveau vie privée, mais quand tu utilises Chrome (Firefox aussi ?) c'est pas vraiment ton problème de cacher tes sites préférés à Google je pense.
Pour la blacklist, elle n'est pas téléchargée localement ?
Enfin le but de l'HTTPS (au delà de l'authentification du site), c'est surtout de protéger les données que tu transmets au serveur web cible (intégrité et secret) pas de te cacher sur Internet