Google développe une option pour son navigateur web Chrome qui permettra aux internautes de privilégier les pages sécurisées quand ils se rendent sur tel ou tel site web. Il faudra l'activer pour en profiter.

Le mode « HTTPS Uniquement », que Mozilla a inauguré avec Firefox 83 au mois de novembre 2020, séduit visiblement Google. Dans un billet de blog paru le 14 juillet, des responsables du développement de Chrome, le navigateur web maison du géant du net, expliquent qu’une fonctionnalité similaire est en préparation. Elle devrait arriver avec Google Chrome 94, à l’automne 2021.

Privilégier les pages sécurisées sur le web

Concrètement, ce mode (que Google baptisé HTTPS D’abord, ou HTTPS First) consiste à essayer de charger toutes les pages web visitées par l’internaute en HTTPS, et non pas en HTTP. Lorsque ce n’est pas possible, Chrome affichera un avertissement en pleine page pour prévenir l’internaute. Celui-ci pourra bien entendu quand même accéder à la page web en HTTP.

Le sigle HTTPS signifie HyperText Transfer Protocol Secure. Présent au début des adresses web (par exemple : https://www.numerama.com), il indique que la liaison établie entre l’internaute et le site visité est sûre, en chiffrant les échanges, de sorte qu’ils ne peuvent pas être lus. Le HTTPS est aujourd’hui très répandu sur le net.

HTTPS connexion liaison sécurisée chiffrement
Le symbole d’une connexion sécurisée, un cadenas fermé. // Source : Sean MacEntee

Dans un premier temps, Google indique que le HTTPS First sur Chrome ne sera pas actif par défaut — les internautes devront l’activer eux-mêmes dans les paramètres du logiciel. Mais l’entreprise se laisse la possibilité de changer d’approche à l’avenir et d’imposer ce mode par défaut. Actuellement, Mozilla laisse aussi ce réglage en option : la manipulation pour l’avoir n’est pas compliquée.

Que ce soit HTTPS Only chez Firefox ou HTTPS First chez Chrome, ces deux mécaniques sont, dans l’esprit, très similaires à ce que propose l’extension HTTPS Everywhere, qui a été lancée au début de la décennie précédente par l’Electronic Frontier Foundation, une association défendant les droits des internautes. Sauf qu’aujourd’hui, le paysage du net a bien changé : le HTTPS est devenu majoritaire.

Pour s’en rendre compte, le tableau de bord de Google est éloquent : la quasi-totalité des 100 principaux sites web utilisait le HTTPS par défaut, en date du 1er janvier 2019. Et Google Chrome, qui est le navigateur le plus utilisé au monde, constate qu’à plus de 90 % du temps, la navigation sur le web se fait en HTTPS — 95 % pour la France. De fait, le HTTP est une espèce en voie de disparition.

Partager sur les réseaux sociaux

La suite en vidéo