Octobre est le Mois de la sensibilisation à la cybersécurité, et la sécurité a toujours été l’un des principes fondamentaux de Chrome. Deux études récentes ont conclu que Chrome était le navigateur Web le plus sécurisé dans de multiples aspects de la sécurité, avec des taux élevés de détection de sites dangereux et trompeurs, des correctifs ultra-rapides de vulnérabilités et plusieurs niveaux de défense.
Il y a quelque temps, Google a annoncé que Chrome commencerait à marquer tous les sites qui ne sont pas cryptés avec HTTPS comme étant «non sécurisés». Cela permettrait aux les gens de comprendre quand le site sur lequel ils se trouvent n’est pas sécurisé, et en même temps, fournir une motivation au propriétaire de ce site pour améliorer la sécurité de leur site. Cela prendra certainement du temps, et Google a donc commencé par marquer uniquement les pages sans cryptage qui collectent les mots de passe et les cartes de crédit. Dans la phase suivante, Chrome a commencé à afficher l’avertissement «non sécurisé» dans deux situations supplémentaires: lorsque des personnes entrent des données sur une page HTTP et sur toutes les pages HTTP visitées en mode navigation privée.
Cela fait seulement un an, mais l’utilisation du HTTPS a déjà fait des progrès incroyables. Vous pouvez voir tout cela dans le rapport public de transparence de Google:
- 64% du trafic Chrome sur Android est maintenant protégé, contre 42% par an
- Plus de 75% du trafic Chrome sur ChromeOS et Mac est désormais protégé, contre 60% sur Mac et 67% sur Chrome OS il y a un an
- 71 des 100 premiers sites sur le web utilisent HTTPS par défaut, contre 37 il y a un an
Nous sommes également ravis de constater que l’utilisation de HTTPS augmente dans le monde entier. Par exemple, nous avons vu l’utilisation de HTTPS augmenter récemment au Japon; Les grands sites comme Rakuten, Cookpad, Ameblo et Yahoo Japan ont tous progressé vers HTTPS en 2017. Pour cette raison, le HTTPS au Japon est passé de 31% à 55% l’année dernière, mesuré via Chrome sous Windows. Nous observons des tendances à la hausse similaires dans d’autres régions: le HTTPS passe de 50% à 66% au Brésil et de 59% à 73% aux États-Unis!
Efforts continus pour amener le cryptage à tout le monde
Pour aider les propriétaires de sites à migrer (ou à créer à l’origine!) Leurs sites sur HTTPS, nous voulons nous assurer que le processus est aussi simple et bon marché que possible. Let’s Encrypt est une autorité de certification gratuite et automatisée qui rend la sécurisation de votre site web simple et économique. Google Chrome reste un sponsor Platinum de Let’s Encrypt en 2017, et s’est engagé à continuer ce soutien l’année prochaine.
Google a également annoncé récemment la gestion du SSL pour Google App Engine, et a commencé à sécuriser des domaines Google de haut niveau comme .foo et .dev par défaut avec HSTS. Ces avancées contribuent à rendre HTTPS automatique et indolore, pour nous assurer que nous nous dirigeons vers un web sécurisé par défaut.
HTTPS est plus facile et moins cher que jamais, et permet à la fois les meilleures performances offertes par le web et nouvelles fonctionnalités puissantes qui sont trop sensibles pour HTTP. Il n’y a jamais eu de meilleur moment pour migrer!
