20170206 - Les nouvelles alertes de sécurité sur Chrome 56
Fin 2016 nous annoncions que Chrome était sur le point de renforcer ses exigences de sécurité.
Avec l'arrivée de Chrome 56 le 25 janvier dernier, c'est chose faite !
Le navigateur de Google représentant à lui seul plus de 50% des part de marché vise les formulaires non sécurisés récupérant des données sensibles telles informations personnelles ou informations de paiement.
Que voient les internautes ?
Tout se passe directement dans la barre d'url (d'adresse) qui affiche désormais que le formulaire, s'il n'est pas présenté en HTTPS et s'il contient des information de paiement, est 'non sécurisé'.
Ce picto est accompagné d'un texte explicatif : "Votre connexion à ce site n'est pas sécurisée. Vous ne devriez pas saisir d'informations sensibles sur ce site (par exemple, vos mots de passe ou les informations de votre carte de paiement), car elles risquent d'être dérobées par des pirates informatiques."
ATTENTION : un formulaire affiché via un iframe sécurisé affichera la même alerte si la page parente est présentée en HTTP.
À partir de la version 62 de Chrome, dont la sortie est prévue le 24 octobre 2017, ce sont tous les formulaires non sécurisés (avec information de paiement ou non) qui présenteront cette alerte.
Vous êtes concerné ?
Alors équipez vos outils web de certificats SSL permettant aux transferts d'informations de se faire de manière sécurisée via un canal HTTPS.
Il existe quantité de certificats SSL pouvant répondre à tout besoin mais aussi à tout budget. Du simple certificat standard pour le site vitrine au certificat Extended Validation (déclenchant la barre d'url verte) pour les sites e-commerce, une solution existe pour vous.
TBS INTERNET vous propose également des certificats gratuit (sans validation d'identité) et valides 3 mois, renouvelables.
Et après ?
Ces nouvelles alertes ne sont qu'un premier jalon sur la route que suit Google pour rendre internet plus sûr.
Les prochaines étapes :
- les formulaires non sécurisés seront considérées comme dangereux et déclencheront une alerte plus impactante :
- Une alerte similaire pour tous les sites non sécurisés (avec formulaire ou non)
Nous n'avons pour le moment pas de date arrêtée mais il semblerait que novembre 2017 soit probable.
Autres icones Chrome et leurs significations
Affichage neutre pour les sites non sécurisés
Site sécurisé par un certificat SSL DV (Domain Validation) ou OV (Organization Validation)
Site sécurisé par un certificat SSL EV (Extended Validation) : Le nom du propriétaire du certificat s'affiche dans la barre d'URL
Erreur de certificat : le site possède un certificat SSL qui présente un problème (expiré ou révoqué par exemple
Site considéré comme dangereux, source de malware ou d'attaque de type phishing par exemple