S’il vous arrive de taper directement l’adresse d’un site web sans ajouter « http:// » ou « https:// » au préalable, Google Chrome ajoutera automatiquement « https:// » à l’URL. Ce changement, annoncé pour Chrome 90, contribuera à rehausser un peu le niveau de sécurité des internautes, en tentant de joindre directement les sites web avec une liaison sécurisée (HTTPS, où le « s » signifie secure).
Chrome passe par le HTTPS par défaut
L’annonce a été faite le 23 mars par deux membres de l’équipe Google Chrome. Autre avantage : le temps de chargement, quoique la différence ne sera pas forcément perçue par l’internaute. En effet, en chargeant directement le site avec HTTPS, Google Chrome évite la situation dans laquelle le site est joint avec HTTP, mais celui-ci lui adresse un message pour lui dire qu’il est en fait disponible avec HTTPS.
Évidemment, pour les sites qui ne prennent pas encore en charge le protocole HTTPS, le navigateur se rabattra logiquement sur HTTP si la tentative de connexion en HTTPS ne donne rien ou engendre une erreur. Google en profitera d’ailleurs pour faire de même sur Android, avec la prochaine mise à jour de l’application. iOS en bénéficiera aussi, mais un peu plus tard.
Cette inversion tient compte d’une réalité sur le web : le HTTPS est désormais la liaison la plus répandue pour se connecter à un site web. Le tableau de bord que Google fournit pour suivre son taux d’usage montre que plus de 90 % des pages web vues par Chrome sont chargées en HTTPS (et même aux alentours de 95 % en France). Et 97 des 100 sites les plus consultés dans le monde utilisaient le HTTPS par défaut, à la date du 1er janvier 2019.
Compte tenu de son poids sur le web et du succès de Chrome, qui est largement utilisé par les internautes du monde entier, Google est une vigie fiable sur ce type de statistiques. Dès lors, puisque les liaisons en HTTP sont réduites à peau de chagrin, il est censé de ne plus chercher à utiliser ce protocole par défaut. Il y a certes encore des pays dans le monde où le taux d’adoption du HTTPS est bas, mais c’est amené à changer.
Du côté de Firefox, un changement relativement identique a pu être observé avec la sortie de la version 83, en novembre. Le navigateur accueille désormais un mode HTTPS-Only, facultatif,qui impose l’établissement d’une connexion sécurisée entre le navigateur et le site web. De fait, l’initiative de Firefox comme la décision de Google rappellent un peu l’idée de l’extension HTTPS Everywhere, lancée au début des années 2010.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.