Google Search Console a commencé à envoyer des avis aux sites qui n’ont pas encore migré vers HTTPS. Chrome 61 est maintenant en version bêta et la version 62 est sur la bonne voie pour commencer à marquer les pages HTTP comme « Pas sécurisé » à partir d’octobre. Il affichera l’avertissement s’il détecte des formulaires sur la page qui transmettent des mots de passe, des cartes de crédit ou des champs de saisie de texte que le navigateur estime nécessiter une protection HTTPS. Toutes les pages HTTP en mode anonyme déclencheront l’avertissement.
En janvier 2017, Chrome 56 avait commencé à marquer les sites qui transmettaient des mots de passe et données de carte de crédit comme « non sécurisé », partie de son processus de marquage de tous sites http comme « non sécurisé ». L’alerte sera beaucoup plus important avec le temps qui passera.
« Eventuellement, nous envisageons d’afficher un label sur toute page http comme non sécurisé, mais nous pouvons changer la couleur de l’indicateur que nous avons utilisé pour les sites avec un HTTPS non valide » déclare Emily Schechter de l’équipe de sécurité de Google Chrome.
L’email envoyé par Google Search Console invite les administrateurs de sites web de faire la migration vers HTTPS. Les compagnies spécialisées sur WordPress, simplifient déjà le processus plus que jamais pour ces derniers. Plusieurs ont ajouté l’intégration de Let’s Encrypt, qui propose des certificats gratuits.
Grâce à la migration vers HTTPS de Google, des navigateurs Web, des sociétés d’hébergement et des 100 millions de certificats délivrés par Let’s Encrypt, le pourcentage des pages sur HTTPS approche maintenant 60%, selon Firefox Telemetry.
Je vous recommande le service d’installation et de certificat SSL (https) de BlogPasCher : EN SAVOIR PLUS ICI
