La fondation Mozilla incite les administrateurs de sites web à utiliser le protocole HTTPS. Ce n’est pas une surprise. En avril 2015 déjà, Mozilla publiait un billet sur son blog concernant son intention de rendre le protocole HTTP non sécurisé obsolète. Depuis, l’idée a fait son chemin et va être implémentée dans la prochaine version de Firefox.
S’il n’est pas pour autant question de rendre inaccessible l’ensemble des sites disponibles en HTTP, l’impact sur les sites concernés devrait être suffisante pour inciter leurs webmasters à réagir. Firefox alertera ainsi les utilisateurs lorsqu’ils se trouvent sur une page dont la connexion n’est pas sécurisée et qui leur demande de saisir des informations sensibles, comme le sont les mots de passe.
Au départ, il était prévu de n’afficher qu’une alerte représentant un cadenas barré au niveau de la barre d’adresses…
Mais cette alerte a certainement été jugée trop discrète (et certainement peu explicite pour la majorité des internautes), ce qui a poussé Mozilla a aller plus loin : désormais, l’alerte sera également affichée au sein même des formulaires sujets à cette mesure.
Rappelons que Mozilla est l’un des pionniers de Let’s Encrypt dont on a parlé plus d’une fois, un projet auquel se sont joints Google, Facebook ou encore OVH, des entreprises qui ont une forte influence sur le web… ce qui devrait donc vous inciter, si ce n’est pas déjà fait, à utiliser le protocole HTTPS sans plus tarder si vous voulez éviter de perdre des visiteurs en route.
jul7 a écrit,
le 30 janvier 2017 @ 23:44
Effectivement, quoi de mieux qu’un petit coup de pression psychologique sur les utilisateurs finaux pour forcer les administrateurs système à migrer vers HTTPS ? ^^ Lorsque l’alerte de site non sécurisée sera également affichée dans les formulaires (comme cet article en parle d’ailleurs, mais cette mesure n’est par contre par encore appliquée dans la version stable actuelle de Firefox), on assistera sûrement à une énorme chute d’audience pour tous les sites qui n’auront pas jugé utile de passer au HTTPS, vu que Google est également en train de faire des choix similaires à ceux de Mozilla pour son navigateur Chrome…