Il est préférable de naviguer sur des sites Web utilisant HTTPS, qui garantit un meilleur niveau de sécurité. C’est pour cette raison que Google déploie la version 68 de Chrome et signale ainsi aux internautes que les sites qui sont simplement en HTPP sont non sécurisés.
Dès aujourd’hui, le navigateur émet une alerte dès qu’un usager vient sur un site non conforme.
Kevin Bocek, Chief cybersecurity strategist chez Venafi, commente cette annonce :
"Comme on pouvait s'y attendre, plusieurs sites web très médiatisés accueillent désormais les utilisateurs de Chrome avec un avertissement "Not Secure" et ce, à partir d'aujourd'hui. Naturellement, cela pourrait créer une certaine confusion et des inquiétudes - mais les gens ne devraient pas s'inquiéter, c'est en fait un signe que l'Internet dans son ensemble devient plus sûr. Le fait est que les sites Web devraient être sécurisés en tant que norme de facto ; il est normal que Google mette les utilisateurs en garde contre les sites qui n'utilisent pas le HTTPS afin qu’ils ne soient pas exposés à des risques. Cela incitera les entreprises à intensifier leur jeu et à améliorer la sécurité sur Internet, ce qui ne peut être qu'une bonne chose.
Cependant, comme nous l'avons déjà vu avec la dépréciation des certificats SHA-1, les organisations sont généralement lentes à réagir à de tels avertissements et peuvent souvent sous-estimer la tâche à accomplir. De nombreuses organisations ne suivent pas correctement les certificats qu'elles ont appliqués et en possèdent des milliers dont elles ignorent l'existence. Le simple fait de les découvrir et de s'assurer que la mise à niveau vers HTTPS est bien faite, constitue une tâche importante. Si elle est effectuée manuellement, il y aura probablement des lacunes qui causeront des perturbations aux clients et aux processus d'affaires. C'est pourquoi les entreprises doivent prendre le contrôle de leur sécurité et utiliser l'automatisation pour leur permettre d'être agiles dans l'application de nouveaux changements tels que le passage des certificats HTTP aux certificats HTTPS.
Si les organisations ne sont pas en mesure d'identifier où se trouvent leurs certificats HTTP, puis de les révoquer et de les remplacer par des certificats HTTPS, elles seront confrontées à des clients, partenaires et prospects refusant d'accéder à un site apparemment peu sûr. Une série de sites Web populaires ont dit aux utilisateurs qu'ils n'étaient pas encore en sécurité - les entreprises devraient agir pour résoudre la situation maintenant si elles veulent éviter le même embarras".
Auteur : communiqué de Venafi.
Sur le même sujet : Chrome 68 est disponible et signale les sites Web non sécurisés
