En octobre 2017, une page HTTP sera marquée Non sécurisée par Chrome

Consultez la formation à Google Analytics de WebRankInfo / Ranking Metrics


WebRankInfo
Administrateur du site
Administrateur du site
 
Messages: 22966
Enregistré le: 19 Avr 2002

En octobre 2017, une page HTTP sera marquée Non sécurisée par Chrome

Message le Sam Avr 29, 2017 10:01

Par le biais de son navigateur, Google continue de mettre la pression à tout le monde afin que 100% des sites passent en HTTPS.
Jusqu'à présent, une page "normale" était en HTTP et une "sécurisée" était en HTTPS.
Google (et d'autres) pousse pour inverser les choses, afin que désormais une page "normale" soit une en HTTPS et une "non sécurisée" soit une en HTTP.

Ce n'est pas vraiment le maigre bonus SEO lié au HTTPS qui incite à passer à HTTPS *
Ni la disponibilité de certificats SSL gratuits (mais ça aide tout de même).
Je pense que c'est surtout les Chrome, Firefox et autres navigateurs et cette forme de surenchère de la sécurisation. Ils jouent à celui qui rassure le plus l'internaute lambda...

Bref, tout ce message pour vous avertir qu'à partir d'octobre 2017, Chrome indiquera "Non sécurisée" devant chaque URL affichée en HTTP au lieu de HTTPS (source).

Pour être très précis, il y a une différence entre le mode incognito (navigation privée) et le mode standard.

En navigation privée :
- avec Chrome actuel (58), une URL en HTTP n'est pas marquée non sécurisée
- avec Chrome 62, une URL en HTTP sera marquée non sécurisée, dès le chargement de la page (et donc aussi au moment où l'internaute tape des données)

En navigation standard :
- avec Chrome actuel (58), une URL en HTTP n'est pas marquée non sécurisée
- avec Chrome 62, une URL en HTTP ne sera pas marquée non sécurisée au chargement de la page, mais sera marquée non sécurisée dès que l'internaute tape des données (même un texte normal, pas forcément un mot de passe)

rappel : les pages ayant un formulaire contenant un champ de type mot de passe sont traitées différemment. Avec elles, la version actuelle de Chrome mentionne déjà qu'elles sont non sécurisées si elles sont en HTTP, dès le chargement de la page.

d'ici là WRI sera passé en HTTPS... votre site aussi je suppose ?

* : et en plus, il faut faire attention à ne pas prendre à la légère la migration, sinon le référencement peut chuter

Image

Lolincolc
Nouveau WRInaute
Nouveau WRInaute
 
Messages: 3
Enregistré le: 29 Avr 2017

Re: En octobre 2017, une page HTTP sera marquée "non sécurisée" par Chrome

Message le Sam Avr 29, 2017 21:18

Bonjour,

Il me semble que tout ceci est déjà en place, à moins que je me trompe. Voici ce que j'ai lorsque je me rend sur un site "http" (ici WRI)
Image

Il y a également un avertissement lorsque l'on tape un mot de passe :
Image

Je suis sous Chrome 59.0.3071.29


WebRankInfo
Administrateur du site
Administrateur du site
 
Messages: 22966
Enregistré le: 19 Avr 2002

Re: En octobre 2017, une page HTTP sera marquée "non sécurisée" par Chrome

Message le Sam Avr 29, 2017 21:26

ça c'est sur les pages HTTP avec un formulaire contenant un mot de passe. En octobre ça sera sur toutes les pages HTTP, même sans formulaire avec champ mot de passe

Lolincolc
Nouveau WRInaute
Nouveau WRInaute
 
Messages: 3
Enregistré le: 29 Avr 2017

Re: En octobre 2017, une page HTTP sera marquée "non sécurisée" par Chrome

Message le Sam Avr 29, 2017 21:36

Merci pour votre réponse. Si je comprend bien, cela apparaîtra sur toutes les pages contenant un formulaire, en revanche pour les pages sans formulaire, cette mention n’apparaîtra pas ?


Olargues
WRInaute passionné
WRInaute passionné
 
Messages: 1698
Enregistré le: 10 Aoû 2003

Re: En octobre 2017, une page HTTP sera marquée "non sécurisée" par Chrome

Message le Sam Avr 29, 2017 21:45

La mention apparaîtra sur toutes les pages http.

Lolincolc
Nouveau WRInaute
Nouveau WRInaute
 
Messages: 3
Enregistré le: 29 Avr 2017

Re: En octobre 2017, une page HTTP sera marquée "non sécurisée" par Chrome

Message le Sam Avr 29, 2017 21:49

D'accord, ce n'est pourtant pas ce que précise l'illustration qui indique que la mention apparaît "When entering data" mais n’apparaît au chargement de la page.


WebRankInfo
Administrateur du site
Administrateur du site
 
Messages: 22966
Enregistré le: 19 Avr 2002

Re: En octobre 2017, une page HTTP sera marquée "non sécurisée" par Chrome

Message le Sam Avr 29, 2017 22:17

les pages ayant un formulaire contenant un champ de type mot de passe sont traitées différemment, comme expliqué ci-dessus.

pour toutes les autres, il faut suivre les explications de mon 1er post

remarque : je vais mettre à jour mon 1er post pour clarifier les choses


UsagiYojimbo
WRInaute accro
WRInaute accro
 
Messages: 12071
Enregistré le: 23 Nov 2005

Re: En octobre 2017, une page HTTP sera marquée "non sécurisée" par Chrome

Message le Dim Avr 30, 2017 8:36

C'est clairement con de leur part. Sur les pages où transitent des données sensible, je dis pas, mais sur des sites full edito, je n'en vois aucunement l'intérêt. Ca va surtout faire paniquer le pékin lambda.

kristel
WRInaute impliqué
WRInaute impliqué
 
Messages: 502
Enregistré le: 24 Aoû 2005

Re: En octobre 2017, une page HTTP sera marquée Non sécurisée par Chrome

Message le Mar Mai 02, 2017 11:56

Pour ma part, dans une base de données de plusieurs milliers de sites (il est vrai, pas majoritairement d'e-commerce), j'ai le sentiment que le passage au https se ralentit très nettement et qu'au total, le https reste encore très,très largement en-dessous des 50 %.

Si 2 résultats sur 3 dans une recherche affichent une mention non sécurisée, cela risque de devenir banal et (sauf e-commerce), tant que c'est ainsi, l'internaute n'en tiendra (sans doute) pas beaucoup compte.

@WebRankInfo
Pour info, as-tu une indication sur la part des https dans l'annuaire WRI (où, en principe, on devrait retrouver beaucoup de webmasters très sensibles aux guidelines de Google) ?

NB
On voit bien que tous les services de Google, forment un tout et qu'il y a unicité d'intérêts.


WebRankInfo
Administrateur du site
Administrateur du site
 
Messages: 22966
Enregistré le: 19 Avr 2002

Re: En octobre 2017, une page HTTP sera marquée Non sécurisée par Chrome

Message le Mar Mai 02, 2017 13:06

kristel a écrit:@WebRankInfo
Pour info, as-tu une indication sur la part des https dans l'annuaire WRI (où, en principe, on devrait retrouver beaucoup de webmasters très sensibles aux guidelines de Google) ?

environ 12%, c'est faible mais en augmentation constante. Attention, une grosse partie de ceux qui migrent oublient de me prévenir. Cela étant, très souvent je contrôle les sites et mets à jour les URL, donc ça reste une valeur assez fiable.

kristel
WRInaute impliqué
WRInaute impliqué
 
Messages: 502
Enregistré le: 24 Aoû 2005

Re: En octobre 2017, une page HTTP sera marquée Non sécurisée par Chrome

Message le Mar Mai 02, 2017 13:12

Merci pour ta réponse.

Dans ma base de données, le pourcentage semble un peu plus élevé, mais reste très minoritaire.

NB
il y a même des cas où la redirection n'a pas été faite et où donc il y a perte de positionnement.

cvbperso
WRInaute occasionnel
WRInaute occasionnel
 
Messages: 254
Enregistré le: 16 Juin 2006

Re: En octobre 2017, une page HTTP sera marquée Non sécurisée par Chrome

Message le Mar Mai 02, 2017 16:12

Bonjour,

Je viens de passer notre site en Https.
Je me dis que j'ai bien fait même si mon référencement chute le temps que Google fasse ton travail...

Par contre est-ce que les coûts ont été évalués pour les entreprises ? Est-ce que les utilisateurs vont vraiment faire attention à ce genre d'information ? ;) Car je n'imagine pas celles qui dépendent en grande partie du SEO et qui auront la mauvaise idée de le faire 15 jours avant la date annoncé... :mrgreen:

Bonne journée ! :)


yule
WRInaute occasionnel
WRInaute occasionnel
 
Messages: 304
Enregistré le: 23 Juil 2004

Re: En octobre 2017, une page HTTP sera marquée Non sécurisée par Chrome

Message le Mar Mai 02, 2017 23:34

Oh que oui... Et un dicta de plus !
Disons aussi que le https passe mieux que le amp....
Bonne bonne
Yule

noren
WRInaute accro
WRInaute accro
 
Messages: 2872
Enregistré le: 8 Avr 2011

Re: En octobre 2017, une page HTTP sera marquée Non sécurisée par Chrome

Message le Mer Mai 03, 2017 11:37

Ce qui était une recommandation devient donc clairement une obligation ! Comment nous prendre en otage ! Ridicule, comme si tous les sites avaient besoin du https.
C'est vraiment fatiguant cette hégémonie

Drew
WRInaute occasionnel
WRInaute occasionnel
 
Messages: 485
Enregistré le: 2 Juil 2015

Re: En octobre 2017, une page HTTP sera marquée Non sécurisée par Chrome

Message le Mer Mai 03, 2017 11:42

Aucune raison de rester en http, faut arrêter de voir le mal partout, cela ne coute rien d'y passer en https... Un peu de bon sens ne fera pas de mal, et surtout arrêter de se prendre la tête inutilement !

Je suis passé en https, depuis longtemps et aucun problème de rapidité ou de SEO...

Il vaut mieux y passer vite justement et passer à autre chose, car il y a tant à faire sur un site !
Modifié en dernier par Drew le Mer Mai 03, 2017 11:46, modifié 3 fois.


spout
WRInaute accro
WRInaute accro
 
Messages: 8335
Enregistré le: 14 Mai 2003

Re: En octobre 2017, une page HTTP sera marquée Non sécurisée par Chrome

Message le Mer Mai 03, 2017 11:43

Sans oublier tous les lambdas qui sont en train de faire l'amalgame "connexion sécurisée" et "site sécurisé".

Exemple:
https://www.bleepingcomputer.com/news/security/14-766-lets-encrypt-ssl ... ing-sites/
[...]

Le phishing a de beaux jours devant lui.

noren
WRInaute accro
WRInaute accro
 
Messages: 2872
Enregistré le: 8 Avr 2011

Re: En octobre 2017, une page HTTP sera marquée Non sécurisée par Chrome

Message le Mer Mai 03, 2017 15:33

Drew a écrit:Aucune raison de rester en http, faut arrêter de voir le mal partout, cela ne coute rien d'y passer en https...


Tout le monde n'est pas aussi à l'aise que toi pour effectuer cette transition.

Faire cette transition n'est pas anodin, à la moindre erreur de redirection ou je ne sais quoi et ça peut avoir de lourdes conséquences !

Le HTTPS c'est également une potentielle couche d'emmerdes supplémentaires :wink:
Ce n'est pas rare de voir des gens se plaindre de problèmes de reconnaissance de leur certificat ou de soucis avec tel ou tel navigateur. Sans parler d’éventuels soucis de DC ou autre lorsque la transition a mal été effectuée.

Le HTTPS c'est également une couche de dépendance supplémentaire.

De plus, d'un côté Google vient nous faire ch*er avec les pages AMP et de l'autre il nous oblige à passer au HTTPS qui n'est vraiment pas réputé pour être plus rapide que le HTTP

Et de toute façon pourquoi obliger à utiliser un protocole quand celui-ci n'est absolument pas nécessaire.


Thiery31
WRInaute passionné
WRInaute passionné
 
Messages: 1654
Enregistré le: 9 Mar 2011

Re: En octobre 2017, une page HTTP sera marquée Non sécurisée par Chrome

Message le Mer Mai 03, 2017 16:29

Sans oublier le nombre de sites qui ont des certificats qui ne sont pas à jour.

Drew
WRInaute occasionnel
WRInaute occasionnel
 
Messages: 485
Enregistré le: 2 Juil 2015

Re: En octobre 2017, une page HTTP sera marquée Non sécurisée par Chrome

Message le Mer Mai 03, 2017 16:51

noren a écrit:...

Ben ne l'utilise pas alors ;).

noren
WRInaute accro
WRInaute accro
 
Messages: 2872
Enregistré le: 8 Avr 2011

Re: En octobre 2017, une page HTTP sera marquée Non sécurisée par Chrome

Message le Jeu Mai 04, 2017 12:28

Sauf que GG et les navigateurs (à cause de GG) vont finir par nous forcer la main ! Qu'on le veuille où non !
On nous laissera plus vraiment le choix. Une belle façon de nous prendre en otage

AntoineMot
WRInaute discret
WRInaute discret
 
Messages: 91
Enregistré le: 28 Nov 2016

Re: En octobre 2017, une page HTTP sera marquée Non sécurisée par Chrome

Message le Jeu Mai 04, 2017 12:48

Je comprend que vous n'aimiez pas être obliger d'y passer mais bon ça n'a rien de dramatique d'être obliger de passer en https surtout que c'est gratuit.
Je trouve cela d'avantage scandaleux pour le nouveau système d'image sur google

noren
WRInaute accro
WRInaute accro
 
Messages: 2872
Enregistré le: 8 Avr 2011

Re: En octobre 2017, une page HTTP sera marquée Non sécurisée par Chrome

Message le Jeu Mai 04, 2017 13:07

On cherche pas à savoir ce qui est pire (chacun voit midi à sa porte). Dans les 2 cas il y a abus de la part de GG.

Pour le HTTPS, il faut également ajouter que plusieurs personnes se sont plaints de la baisse des revenus adsense en passant au HTTPS.
De plus une redirection, reste une redirection avec perte de jus possible et autres problèmes liés à des 301
Sans parler de ceux qui ont déjà dû faire des redirections de leur sites (une, voir plusieurs fois) pour des raisons diverses (changement de domaine, pénalité etc.) et qui doivent à nouveau faire une redirection. Pas certain que ça soit sans perte.

Dans tous les cas passer en HTTPS, n'est pas forcément anodin. C'est quand même l'équivalent de changer de domaine !

Drew
WRInaute occasionnel
WRInaute occasionnel
 
Messages: 485
Enregistré le: 2 Juil 2015

Re: En octobre 2017, une page HTTP sera marquée Non sécurisée par Chrome

Message le Jeu Mai 04, 2017 14:23

Je ne trouve pas cet abus plus ou alors moins scandaleux que, par exemple, Microsoft forçant la main à des utilisateurs de changer d'OS.

Personne n'est obligé dans les deux cas à faire quoi que se soit, chacun reste libre, ce sont des recommandations forcées et que je sache la vie est fait de recommandations forcées, et même le SEO !
Je recommande fortement à tous de ne plus bourrer ses pages web de keyword, cela nuira à votre site ! Vous pouvez m'écouter ou non, vous restez libre, mais la majorité fera surement attention à ma recommandation alors tampis pour vous qui ne souhaitez rien changer.

La finalité de cette recommandation est exactement la même, nous vous prévenons que les sites non https seront signalisés d'une façon différente donc à vous de voir.


Perso, j'ai fait passer une bonne 20aine de site de pote en https, tellement c'était facile après l'avoir fait moi-même pour un mutualisé et un site hébergé sur un VPS (Windows Server) que j'ai proposé de le faire dans mon entourage d'ami du web et tout c'est toujours bien passé (je parle de la technique).


Comme tu dis noren, chacun voit midi à sa porte. Vous êtes tous libre que je sache, vous êtes même libre de râlé, mais cela ne changera en rien que Google domine depuis 15 ans (chiffre au pif) et que spécifiquement sur ce point-là, le https, rien ne pourra modifier ça façon de voir les choses qui est loin d'être la pire chose que Google ai voulu "imposer".

Et ce que tu dis est très surement vrai, il y a de la perte, en effet, why not, et c'est extrêmement dommage ! Mais le web est quelque chose de dynamique, cela change sans cesse et le webmaster est maintenant habitué à devoir faire des ajustements ou de gros changements. Ça ira dans ce sens, de plus en plus, et cela, dans la plupart des domaines...

patrick_lejeune
WRInaute occasionnel
WRInaute occasionnel
 
Messages: 377
Enregistré le: 1 Avr 2016

Re: En octobre 2017, une page HTTP sera marquée Non sécurisée par Chrome

Message le Sam Mai 13, 2017 18:53

Drew a écrit:Personne n'est obligé dans les deux cas à faire quoi que se soit, chacun reste libre, ce sont des recommandations forcées et que je sache la vie est fait de recommandations forcées, et même le SEO !Perso, j'ai fait passer une bonne 20aine de site de pote en https, tellement c'était facile après l'avoir fait moi-même pour un mutualisé et un site hébergé sur un VPS (Windows Server) que j'ai proposé de le faire dans mon entourage d'ami du web et tout c'est toujours bien passé (je parle de la technique).


Comme tu dis noren, chacun voit midi à sa porte. Vous êtes tous libre que je sache, vous êtes même libre de râlé, mais cela ne changera en rien que Google domine depuis 15 ans (chiffre au pif) et que spécifiquement sur ce point-là, le https, rien ne pourra modifier ça façon de voir les choses qui est loin d'être la pire chose que Google ai voulu "imposer".

Dans un sens OUI et dans un autre http://forum.webrankinfo.com/des-certificats-ssl-delivres-par-google-t ... 89967.html
Google certificat va permettre à GOOGLE de récupérer encore plus d'informations.
Honnêtement, cette boîte commerciale est tout sauf un gentils.

Drew
WRInaute occasionnel
WRInaute occasionnel
 
Messages: 485
Enregistré le: 2 Juil 2015

Re: En octobre 2017, une page HTTP sera marquée Non sécurisée par Chrome

Message le Sam Mai 13, 2017 19:54

Je suis chez 1&1 avec un VPS à 29$/month sans engagement, payé avec PayPal, le certificat fourni dans l'abonnement est délivré par Symantec et même si c'était Google, franchement, je m'en contre-fiche !

Qu'est-ce que ça peut faire que Google sache si je me mouche avec du PQ ou du Klinex, honnêtement ça fait des années que je ne vois plus de PUB.
Si Google a envie d'emmagasiner ma vie sur ses datacenter alors qu'il le fasse ^^, ça me permettra d'avoir une save de ma vie dans le "Cloud" comme ils disent !


Mais bon, je parle de mon cas personnel, je sais que tu parles pour la globalité, mais si cette globalité n'aiment pas être pisté alors elle va devoir arrêter d'utiliser tout ce qui est connecté et arrêté d'être hypocrite avec ses Apps sur Smartphone à n'en plus finir, à sa folie et ses envies de produit Hight-Tech renouvelé tous les 6 mois à 1 an et commencer à se poser des questions sur sa propre personne.
Ca fait combien d'années qu'on parle du monopole de Google ? Que je sache le principe du monopole est le propre de l'humanité, cette même humanité hypocrite qui s'enivre dans chaque révolution et qui la critique avec l'un de ses autres Lobe cérébrales...
Bref, si certain on envie de perdre du temps à débattre à chaque règle "imposée" par Google alors qu'il en soit ainsi, cela fera vivre le forum, la boucle est bouclée ;).

Topsitemaker
WRInaute impliqué
WRInaute impliqué
 
Messages: 643
Enregistré le: 19 Nov 2006

Re: En octobre 2017, une page HTTP sera marquée Non sécurisée par Chrome

Message le Lun Mai 15, 2017 11:32

Drew a écrit:Qu'est-ce que ça peut faire que Google sache si je me mouche avec du PQ ou du Klinex, honnêtement ça fait des années que je ne vois plus de PUB.
Si Google a envie d'emmagasiner ma vie sur ses datacenter alors qu'il le fasse ^^, ça me permettra d'avoir une save de ma vie dans le "Cloud" comme ils disent !


Tu n'en vois pas d'importance maintenant, mais il y aura peut-être un moment de ta vie où cela pourrait en avoir, tu n'en sais rien. Et rien que pour cette éventualité si petite soit-elle devrait t'amener à la prudence et considérer que toute information donnée n'est jamais gratuite.

Drew
WRInaute occasionnel
WRInaute occasionnel
 
Messages: 485
Enregistré le: 2 Juil 2015

Re: En octobre 2017, une page HTTP sera marquée Non sécurisée par Chrome

Message le Lun Mai 15, 2017 12:12

Je ne donne rien que je ne sache. Je choisi ainsi ce que je donne. C'est gratuit, c'est pour moi.

patrick_lejeune
WRInaute occasionnel
WRInaute occasionnel
 
Messages: 377
Enregistré le: 1 Avr 2016

Re: En octobre 2017, une page HTTP sera marquée Non sécurisée par Chrome

Message le Lun Mai 15, 2017 20:10

Drew a écrit:Je ne donne rien que je ne sache. Je choisi ainsi ce que je donne. C'est gratuit, c'est pour moi.

On ne choisit plus rien (comme visiteur d'Internet).
Il y a quelques mois, j'ai fait ce test: https://donottrack-doc.com/fr/intro/
PC en test d'un client remis Windows par restauration de départ (pas de cookies, antécédents de navigation), configurer pour ne pas être localisé, ... et à la 5 iéme pagr, mon IP m'a localisé mon adresse physique (le village, la rue et le numéro de maison). On choisi strictement rien du tout de ce qu'on donne (ni à Google, ni à Microsoft). Comme quoi on est pas toujours d'accord mais on a des vues similaires.
Et Google distribuant des codes HTTPS gratuit, c'est pour mieux les analyser et récupérer plus d'infos sur nos vies.

Drew
WRInaute occasionnel
WRInaute occasionnel
 
Messages: 485
Enregistré le: 2 Juil 2015

Re: En octobre 2017, une page HTTP sera marquée Non sécurisée par Chrome

Message le Mar Mai 16, 2017 8:41

Oui, donc je le re dis, je ne donne rien que je ne sache.

nervusdm
WRInaute impliqué
WRInaute impliqué
 
Messages: 703
Enregistré le: 5 Jan 2008

Re: En octobre 2017, une page HTTP sera marquée "non sécurisée" par Chrome

Message le Ven Mai 19, 2017 7:04

Je trouve cela complètement idiot également. Quel est l'intérêt quand on ne demande pas un seul mot de passe ?..
Le referer ?
Je ne vois pas..


Formation recommandée sur ce thème :

Formation Google Analytics : en 2 jours, apprenez comment exploiter l'essentiel des possibilités de l'outil de mesure d'audience de Google. Formation animée par les experts Google Analytics de Ranking Metrics.

Tous les détails sur le site Ranking Metrics : programme, prix, dates et lieux, inscription en ligne.

Lectures recommandées sur ce thème :