Passage des sites en https, imposé par Google
Google vient de l’annoncer officiellement (source en anglais), à partir de juillet 2018, tous les sites non sécurisés (cad en http au lieu de https), seront indiqués comme sites non sécurisés dans cette nouvelle version du célèbre navigateur de Google.
Google via Chrome n’en n’est pas à son premier coup pour « forcer la main » au marché, et d’une certaine façon imposer ses choix. S’il était indispensable d’avoir cette indication de sécurité sur les boutiques en ligne et formulaires, on comprend moins tout de même la stratégie sur un blog ou un site institutionnel. En effet, quel risque est encouru par un internaute sur ce type de sites en http ? 🙂
Si Google par cette modification de Chrome souhaite imposer un standard, on peut tout de même s’interroger, car le passage en https n’est pas neutre. Achat de certificat (même s’il existe des solutions gratuites comme Let’s Encrypt), temps de traitement plus important, ressources serveur plus importantes pour le cryptage…
Alors pourquoi ?
Nous n’avons pas la réponse, mais une investigation sur les récentes acquisitions de Google, pourrait peut-être éclairer ces choix. Si des netinvestigateurs veulent se pencher sur le sujet…