Blog  

 +33 (0)2 51 39 00 92  Contact

mardi, 18 septembre 2018 10:36

Chrome supprime le label "Secure" des sites HTTPS - mais pourquoi ?

Écrit par  ManageEngine France
Évaluer cet élément
(0 Votes)

blog kmp chrome removing secure labelFini le temps où le label vert "Secure" permettait de distinguer les sites Web légitimes des sites potentiellement malveillants. Peu de temps après avoir marqué tous les sites HTTP avec un badge "Not Secure" plus tôt dans l'année, Google a décidé de supprimer le label "Secure" de tous les sites HTTPS avec le lancement de la version 69 de Chrome. 

Quel est le rôle de HTTPS dans la sécurité des sites Web ?

Avant d'analyser l'initiative à l'origine du nouveau système, revenons rapidement sur l'importance du HTTPS.

HTTPS est une version sécurisée du protocole HTTP (Hyper Text Transfer Protocol), dans lequel toutes les informations échangées entre navigateurs et serveurs sont chiffrées. HTTPS promet l'intégrité des données et joue un rôle important pour empêcher les cybercriminels d'écouter les données échangées entre navigateurs et serveurs. Les entreprises implémentent HTTPS sur leurs sites Web en installant des certificats SSL qui chiffrent le transfert de données par une combinaison d'une paire de clés privées et publiques.

Google Chrome banalise les sites HTTPS

Google n'a cessé de pousser les entreprises à passer du HTTP au HTTPS dans le but d'améliorer la sécurité sur Internet. Comme prochaine étape de cette démarche, Google a décidé de supprimer l'étiquette verte "Secure" affichée à côté de l'icône du cadenas dans la barre omnibox de Chrome pour les sites HTTPS. Ce changement dans la version 69 de Chrome signifie que l'HTTPS ne représente aucun avantage supplémentaire pour les sites Web. Selon Google, le HTTPS est une exigence de base que les entreprises doivent mettre en œuvre pour fournir un environnement de navigation sécurisé pour les visiteurs de leur site Web.

"Nous espérons que ces changements continueront d'ouvrir la voie à un Web facile à utiliser en toute sécurité, par défaut. HTTPS est moins cher et plus facile que jamais et offre de puissantes fonctionnalités, alors n'attendez plus pour migrer vers HTTPS ", déclare Emily Schechter, responsable produit chez Chrome Security.

La fin est proche

Google ne s'arrête pas là. Son plan ultime est de marquer tous les sites HTTP avec un indicateur de sécurité triangulaire rouge, qui est actuellement utilisé pour indiquer un HTTPS cassé - un grave problème de sécurité des sites Web. Ce changement entrera en vigueur le 16 octobre avec la sortie de la version 70 de Chrome.

Malgré l'encouragement continu des vendeurs de navigateurs et le buzz accru sur la sécurité des sites Web, certaines entreprises s'abstiennent toujours de migrer vers HTTPS. Cette réticence peut être due à la crainte d'un lourd coût financier, aux implications du référencement, à l'indifférence ou simplement au refus de compliquer la maintenance du site Web avec des centaines de certificats SSL en circulation.

Cela dit, la transition vers le HTTPS n'est pas très difficile si vous êtes équipé des bons d'outils. Voilà ce que vous devez faire :

  • Acheter un certificat SSL.
  • Installez le certificat sur votre serveur web.
  • Modifier les liens et mettre à jour toutes les références à HTTPS.
  • Surveillez l'utilisation et les renouvellements des certificats.

Le processus de gestion des certificats peut devenir un peu trop compliqué pour les grandes entreprises lorsqu'elles tentent de suivre manuellement le grand nombre de certificats installés sur leurs serveurs Web. Il y a une chance qu'ils manquent un renouvellement ou deux et perdent des revenus quand les visiteurs rencontrent des erreurs de sécurité en accédant à leur site Web. Cependant, avec la bonne solution de gestion de certificats en place, les entreprises peuvent profiter de tous les avantages de HTTPS sans les inconvénients.

Les solutions de gestion de certificats SSL telles que Key Manager Plus facilitent la transition vers HTTPS pour les entreprises en automatisant la gestion du cycle de vie des certificats SSL. De cette façon, les entreprises peuvent surveiller de près l'expiration des certificats et obtenir une visibilité complète sur leur environnement SSL sans intervention manuelle inutile.

Vivez une transition sans souci vers HTTPS ! 

Shwetha, Marketing Analyst - ManageEngine

Lu 133 fois Dernière modification le mardi, 18 septembre 2018 17:33

Vous avez la possibilité de créer un compte lors du téléchargement d'un produit.