Accueil Google Google affirme que 5 à 10 % du trafic Web reste HTTP alors...

Google affirme que 5 à 10 % du trafic Web reste HTTP alors que Chrome obtient davantage de mesures HTTPS

Par

mars 18, 2024

Google a été un grand partisan du HTTPS au fil des ans et aujourd'hui annoncé ses derniers efforts dans Chrome pour « HTTPS par défaut ».

Selon le dernier rapport de transparence de Google axé sur Cryptage HTTPS sur le Web, « plus de 90 % des navigations des utilisateurs de Chrome ont été dirigées vers des sites HTTPS. » C'est le cas « sur toutes les principales plates-formes », notamment Android, Mac et Windows.

Cependant, 5 à 10 % du trafic est resté sur HTTP, permettant aux attaquants d’écouter ou de modifier ces données.

La société estime que l'avertissement « non sécurisé » de la barre d'adresse de Chrome est « insuffisant : non seulement de nombreuses personnes ne remarquent pas cet avertissement, mais au moment où quelqu'un le remarque, le mal est peut-être déjà fait ».

La réponse de Chrome à cette question a été le mode HTTPS-First, dans lequel le navigateur tentera de passer à HTTPS, et si cela échoue, les utilisateurs doivent confirmer qu'ils souhaitent visiter un site non sécurisé via HTTP. L’objectif est d’activer cela pour tout le monde par défaut, mais Google note que « le Web n’est pas tout à fait prêt à activer universellement le mode HTTPS-First aujourd’hui ».

D'ici là, le mode HTTPS-First sera activé pour ceux qui utilisent le programme de protection avancée. Ce sera également « bientôt » la valeur par défaut en mode navigation privée. En plus:

« Nous expérimentons actuellement l'activation automatique des protections HTTPS-First-Mode sur les sites auxquels Chrome sait que vous accédez généralement via HTTPS. »
« Enfin, nous explorons l'activation automatique du mode HTTPS-First pour les utilisateurs qui n'utilisent que très rarement HTTP. »

Ailleurs, Chrome affichera un avertissement lors du « téléchargement de fichiers à haut risque via une connexion non sécurisée ».

Vous pourrez toujours télécharger le fichier si vous êtes à l'aise avec le risque. À moins que le mode HTTPS-First ne soit activé, Chrome n'affichera pas d'avertissements lors du téléchargement de fichiers de manière non sécurisée comme des images, de l'audio ou de la vidéo, car ces types de fichiers sont relativement sûrs. Nous prévoyons de déployer ces avertissements à partir de la mi-septembre.