Auteur Sujet: Chrome 69+ et le HTTPS (et changements en HTTP dès la v68)  (Lu 461 fois)

0 Membres et 1 Invité sur ce sujet

turold

  • La fibre idéal
  • ******
  • Messages: 1 655
  • essai: mp réouverts, sauf à mes ignorés (15)
Salut,

Chrome 69+ considérera HTTPS comme niveau par défaut.

Mais avant, un changement un peu plus léger dès Chrome 68 (juillet 2018): tout les sites HTTP, avec ou sans mot de passe, avec ou sans paiement en ligne, même avec aucun de ces 2 cas, auront une mention "Non Sécurisé" en gris.

Dans Chrome 69 (septembre 2018), gros changement en HTTPS: il y aura juste un cadenas gris sans mention de sécurité supplèmentaire (enlever le cadenas est même déjà envisagé!)

Avec Chrome 70, les sites HTTP commenceront à avoir une mention en rouge sous condition, mais une mention pour tous les sites HTTP:
- le site est en HTTP mais où on n'envoi aucune donnée vers le site: mention "Non Sécurisé" en gris.
- le site est en HTTP mais où on envoi des données vers le site (mot de passe, paiement en ligne, message, login, etc): mention "Non Sécurisé" en gris si aucun des champs de données à remplir n'est focus, sinon la mention "Non Sécurisé" en rouge avec un triangle rouge, et vice versa.

Source officielle (en anglais) pour les v69 et v70: https://blog.chromium.org/2018/05/evolving-chromes-security-indicators.html
Source officielle (en anglais) pour les v68: https://security.googleblog.com/2018/02/a-secure-web-is-here-to-stay.html


Gros édit: dans Chrome 70, pas seulement les mots de passe ou les paiement en lignes, mais tout types de données!
« Modifié: 18 mai 2018 à 17:05:18 par turold »

 

Mobile View