Ouvrir le menu principal

MacGeneration

Recherche

La prochaine version de Chrome testera d’abord un site en HTTPS

Nicolas Furno

mercredi 24 mars 2021 à 08:30 • 25

Logiciels

Petit à petit, le HTTPS s’impose par défaut pour les sites web. Sous l’impulsion des créateurs de navigateurs web et en particulier de Google, ce protocole chiffré devient le fonctionnement par défaut et le HTTP historique est déprécié. Dans un premier temps, les navigateurs ont commencé à alerter quand la connexion au site en cours d’affichage n’était pas sécurisée.

L’étape suivante est de favoriser le protocole chiffré par défaut et c’est ce que Chrome fera à partir de sa prochaine version. Jusque-là, quand vous tapiez le nom de domaine d’un site (macg.co par exemple), tous les navigateurs commençaient par tester l’URL sans chiffrement (http://macg.co). C’est ainsi que le web fonctionnait depuis son lancement et tous les sites étaient accessibles par ce biais, seule une partie bénéficiait du HTTPS. Le problème avec cette approche, c’est que c’est au serveur web de rediriger vers la connexion chiffrée si elle est disponible. Sans cela, l’utilisateur reste sur la version non chiffrée.

Dans le même scénario, Chrome 90 testera en premier la connexion sécurisée (https://macg.co). Le navigateur pourra toujours revenir en http s’il détecte que le serveur n’est pas capable de fournir une adresse sécurisée, mais l’inversion du choix par défaut favorise encore un petit peu plus le nouveau mode de fonctionnement. C’est aussi un gain de temps, puisqu’il n’y a pas besoin d’attendre une première réponse du serveur, puis de suivre une redirection vers le HTTPS le cas échéant, ce qui prenait quelques millisecondes à chaque fois.

Naturellement, ce nouveau comportement n’entrera en action que si l’utilisateur ne saisit pas le protocole lui-même. Si vous saisissez une adresse complète dans le navigateur web, ou si vous suivez un lien depuis une page web, Chrome respectera le protocole associé. Les serveurs web devront continuer à rediriger les pages en HTTP vers HTTPS pour encore un bon nombre d’années.

Google est le premier à franchir cette étape supplémentaire vers la généralisation du HTTPS, mais Mozilla et Apple devraient rapidement suivre. D’ailleurs, Firefox propose une option depuis quelques mois pour forcer le HTTPS par défaut, mais avec un comportement différent, plus strict et moins compatible : si on active cette option, le navigateur utilise systématiquement le protocole chiffré, sans se soucier de savoir si le serveur derrière dispose des certificats nécessaires.

Si le HTTP est la seule option, Firefox affiche alors une erreur et empêche par défaut de voir le site. Un fonctionnement radical, qu’il est toutefois possible de contourner en désactivant la mesure, soit temporairement, soit pour le nom de domaine en cours. L’approche de Google est néanmoins plus transparente et on peut supposer que c’est elle qui va s’imposer comme fonctionnement standard des navigateurs web.

Firefox propose une option qui n’accepte que les sites web derrière une connexion sécurisée et bloque l’accès aux sites web quand ce n’est pas possible. Il y a bien une option pour désactiver la mesure, mais c’est plus contraignant que l’approche de Chrome.

Les versions pour ordinateurs et pour Android de Chrome 90 bénéficieront en premier de cette nouveauté, il faudra attendre un petit peu plus pour la version iOS du navigateur web.

illustration magazine 25 ans

MacGeneration a 25 ans !

Participez à la fête et découvrez l’histoire de votre site favori en précommandant notre magazine exclusif.

Je précommande le magazine

Incogni : une promotion fantastique pour le Black Friday, foncez ! 📍

20:35


Les meilleures promos du Black Friday : AirPods Pro 2 et serrure HomeKit à 199 €, Apple Pencil…

19:05

• 17


Black Friday : MacBook Air M2 à 879 € et M3 dès 979 €

18:45

• 7


Black Friday : les AirPods Pro 2 maintenant à 199 €, un prix jamais vu 🆕

12:56


La maison au soleil : test du système SOLIX d’Anker, le solaire avec batterie

10:04


Apple et la mémoire flash, une longue histoire d'amour

23/11/2024 à 11:00

• 26


Sortie de veille : télé Apple et iPhone 17 ultra-fin, des rumeurs folles ou crédibles ?

23/11/2024 à 08:00

• 0


Intrusion informatique, quand une entreprise joue le jeu de la communication ouverte

22/11/2024 à 20:45

• 17


Le SSD de certains MacBook Pro M4 Max atteint presque 11 Go/s

22/11/2024 à 20:30

• 17


Test du système mesh Wi-Fi 7 Netgear Orbi 970 : une poignée de mégabits, pour quelques centaines d’euros de plus

22/11/2024 à 17:00

• 13


Décodeur Orange : mise en veille automatique du boitier par le téléviseur

22/11/2024 à 16:30

• 38


macOS 15.2 : Safari dédouble ses fonctions d'import de données

22/11/2024 à 15:02

• 5


Buy Now : un documentaire sur la surconsommation avec le CEO d’iFixit et un ancien d’Apple

22/11/2024 à 12:15

• 80


Protégez votre Mac pour seulement 2,03 €/mois avec CyberGhost VPN : l'offre Black Friday à ne pas manquer ! 📍

22/11/2024 à 11:49


OpenAI envisagerait de lancer un navigateur web

22/11/2024 à 11:15

• 26


Black Friday : le Creative Cloud ainsi que les apps Affinity et DxO jusqu’à - 55 %

22/11/2024 à 10:10

• 16