Google va appliquer HTTPS dans Chrome pour tous les liens

Google prévoit d'appliquer HTTPS par défaut. La société vise à garantir que tous les utilisateurs disposent de HTTPS-First activé, qui redirige automatiquement les requêtes HTTP vers HTTPS. Actuellement, plus de 90 % des requêtes envoyées par les utilisateurs de Chrome utilisent HTTPS, mais 5 à 10 % du trafic est encore lié au HTTP. Pour résoudre ce problème, Google a décidé d'introduire des mesures intermédiaires avant de mettre pleinement en œuvre le transfert automatique vers HTTPS.

Dans Chrome 115, la société a mis à jour le navigateur pour activer progressivement le mode HTTPS-First par défaut pour un petit pourcentage d'utilisateurs. Pour gérer les sites qui ne prennent pas en charge HTTPS, un recours à HTTP a été implémenté en cas de problèmes lors de l'exécution des requêtes via HTTPS ou de problèmes avec les certificats. Dans les cas où un contenu différent est servi via HTTP et HTTPS, le mode HTTPS-First sera automatiquement appliqué si l'historique de navigation du site actuel inclut les accès HTTPS passés.

Actuellement, le mode HTTPS-First est activé pour les utilisateurs connectés à leur compte et ayant accepté de participer au programme Google Advanced Protection. Dans les futures versions de Chrome, HTTPS-First sera activé par défaut pour les pages ouvertes en mode navigation privée. Des expériences sont également en cours pour activer automatiquement HTTPS-First pour les sites connus pour prendre en charge HTTPS et pour les utilisateurs qui utilisent rarement HTTP dans leur navigateur.

De plus, dans Chrome 117, des avertissements seront mis en œuvre lors de la tentative de téléchargement de fichiers via une connexion non sécurisée. Les utilisateurs seront alertés du risque d'usurpation de ces fichiers en raison de l'utilisation de canaux de communication non cryptés. Cependant, les avertissements ne seront pas affichés pour les fichiers image, vidéo et musical.

Activez le mode HTTPS-First dans Google Chrome dès maintenant

Pour activer le mode HTTPS-First sans attendre une nouvelle version du navigateur, procédez comme suit.

1. Ouvrez un nouvel onglet dans Google Chrome.
2. Dans la barre d'URL, tapez chrome://settings/security et frappé Entrer.
3. Sur la page suivante dans Paramètres, activez le "Utilisez toujours des connexions sécurisées" option.
4. Maintenant, revenez à la barre d'adresse et tapez ou collez chrome://flags/#https-upgrades. Activez le drapeau.
5. Enfin, changez encore un drapeau, chrome://flags/#insecure-download-warnings pour voir ou masquer l'invite.
6. Relancez le navigateur.

Chrome 117 sera également afficher des détails supplémentaires sur les extensions supprimées du Web Store. En particulier, il montrera la raison pour laquelle l'extension a été retirée.