HTTPS : Google met la pression

La prochaine version du navigateur Chrome (63% de part de marché dans le monde en janvier 2017) affichera un avertissement dissuasif aux utilisateurs dès qu'ils chargeront une page contenant un formulaire de connexion non protégé par HTTPS. Il va donc falloir migrer !

Vous ne payez pas avec votre CB sur un site web non sécurisé par HTTPS (HTTP Secure), évidemment... J'espère ! Mais ces sites - à fuir - sont devenus très rares. En revanche, nombre de sites, même très visités et usités, limite l'usage de HTTPS pour la partie paiement. La page de connexion n'en bénéficie pas et vos identifiants (identifiant / mot de passe) sont donc exposés puisque la connexion n'est pas chiffrée. Un exemple : www.toner.fr sur lequel je commande régulièrement du toner pour mon imprimante laser.

Le responsable de ce site e-commerce (mais l'avertissement ne sera pas réservé aux seuls sites marchands) a donc reçu ces derniers jours un email de Google l'avertissant du changement de comportement de Chrome dès sa version 56 c'est à dire dans quelques semaines, trois mois tout au plus. Ce commerçant va bien-sûr obtempérer devant Google qui use de tout son poids. Il est imprudent de faire le malin devant un bulldozer (proverbe chinois).

La sécurité

L'idée de sécuriser le web par les temps qui courent va dans le bon sens. Je ne parle pas seulement des pirates, mal ou bien intentionnés, mais des gouvernements. C'est ainsi qu'Edward Snowden, ex-analyste de la NSA, recommande le chiffrement de l'ensemble du web. Sa proposition est appuyée par Tim Berners-Lee, le père du web.

Le prix

Du point de vue de l'utilisation des ressources de la planète, l'adoption du protocole sécurisé pour l'ensemble du web réclame davantage de bande passante et de temps processeur  côté client comme côté serveur mais aussi pour les matériels réseaux chargés d'inspecter le trafic comme les firewalls. Difficile de comptabiliser tout cela mais c'est certain, il y a un prix non négligeable à payer et c'est la nature qui va trinquer.

Des chercheurs de l’Université Carnegie Mellon (USA), de l’École polytechnique de Turin (Italie) et de Telefonica Research (Espagne) ont récemment étudié ce point et publié "The Cost of the S" (www.cs.cmu.edu/~dnaylor/CostOfTheS.pdf). A lire avec profit.

G.VDS