Chrome, dans sa version 68, va prévenir noir sur blanc qu'un site n'est pas sécurisé. Actuellement, le navigateur de Google — dans sa version 64 — n'affiche rien dans sa barre d'adresse quand on navigue sur un site non sécurisé, c'est à dire en HTTP. À partir de Chrome 68, prévu pour le mois de juillet, une page web dont la connexion ne serait pas sécurisée en HTTPS activera l'affichage d'un petit mot d'alerte juste à côté de son URL.
Est-ce à dire que le site web qui présentera cette alerte est forcément dangereux ? Non, enfin, pas tous… C'est en revanche problématique en présence d'un formulaire demandant des informations confidentielles. Safari 11.1, actuellement livré avec les bêtas de macOS 10.13.4 et iOS 11.3, contient des alertes très claires :
Chrome 68 va pousser le bouchon un peu plus loin avec une alerte concernant la page web dans son ensemble, au-delà d'un formulaire. Selon le dernier pointage du moteur de recherche, 68% du trafic de Chrome sous Android et Windows est protégé en HTTPS, 78% sous macOS et Chrome OS. 81 des 100 sites les plus visités sont eux aussi accessibles en HTTPS par défaut (lire aussi : La moitié du web est désormais sécurisée).
Google propose aux développeurs web un outil open-source, Lighthouse, qui contient une fonction de diagnostic pour déterminer les portions d'un site web chargées en HTTP et quelles sont celles qui peuvent être mises à jour facilement en HTTPS.