Google Chrome 90 utilisera par défaut la liaison sécurisée HTTPS pour les adresses que l’internaute écrit lui-même.

S’il vous arrive de taper directement l’adresse d’un site web sans ajouter « http:// » ou « https:// » au préalable, Google Chrome ajoutera automatiquement « https:// » à l’URL. Ce changement, annoncé pour Chrome 90, contribuera à rehausser un peu le niveau de sécurité des internautes, en tentant de joindre directement les sites web avec une liaison sécurisée (HTTPS, où le « s » signifie secure).

Chrome passe par le HTTPS par défaut

L’annonce a été faite le 23 mars par deux membres de l’équipe Google Chrome. Autre avantage : le temps de chargement, quoique la différence ne sera pas forcément perçue par l’internaute. En effet, en chargeant directement le site avec HTTPS, Google Chrome évite la situation dans laquelle le site est joint avec HTTP, mais celui-ci lui adresse un message pour lui dire qu’il est en fait disponible avec HTTPS.

Évidemment, pour les sites qui ne prennent pas encore en charge le protocole HTTPS, le navigateur se rabattra logiquement sur HTTP si la tentative de connexion en HTTPS ne donne rien ou engendre une erreur. Google en profitera d’ailleurs pour faire de même sur Android, avec la prochaine mise à jour de l’application. iOS en bénéficiera aussi, mais un peu plus tard.

HTTPS connexion liaison sécurisée chiffrement

Le symbole d'une connexion sécurisée, un cadenas fermé.

Source : Sean MacEntee

Cette inversion tient compte d’une réalité sur le web : le HTTPS est désormais la liaison la plus répandue pour se connecter à un site web. Le tableau de bord que Google fournit pour suivre son taux d’usage montre que plus de 90 % des pages web vues par Chrome sont chargées en HTTPS (et même aux alentours de 95 % en France). Et 97 des 100 sites les plus consultés dans le monde utilisaient le HTTPS par défaut, à la date du 1er janvier 2019.

Compte tenu de son poids sur le web et du succès de Chrome, qui est largement utilisé par les internautes du monde entier, Google est une vigie fiable sur ce type de statistiques. Dès lors, puisque les liaisons en HTTP sont réduites à peau de chagrin, il est censé de ne plus chercher à utiliser ce protocole par défaut. Il y a certes encore des pays dans le monde où le taux d’adoption du HTTPS est bas, mais c’est amené à changer.

Du côté de Firefox, un changement relativement identique a pu être observé avec la sortie de la version 83, en novembre. Le navigateur accueille désormais un mode HTTPS-Only, facultatif,qui impose l’établissement d’une connexion sécurisée entre le navigateur et le site web. De fait, l’initiative de Firefox comme la décision de Google rappellent un peu l’idée de l’extension HTTPS Everywhere, lancée au début des années 2010.


Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !