Salut,
Chrome 69+ considérera HTTPS comme niveau par défaut.
Mais avant, un changement un peu plus léger dès Chrome 68 (juillet 2018): tout les sites HTTP, avec ou sans mot de passe, avec ou sans paiement en ligne, même avec aucun de ces 2 cas, auront une mention "Non Sécurisé" en gris.
Dans Chrome 69 (septembre 2018), gros changement en HTTPS: il y aura juste un cadenas gris sans mention de sécurité supplèmentaire (enlever le cadenas est même déjà envisagé!)
Avec Chrome 70, les sites HTTP commenceront à avoir une mention en rouge sous condition, mais une mention pour tous les sites HTTP:
- le site est en HTTP mais où on n'envoi aucune donnée vers le site: mention "Non Sécurisé" en gris.
- le site est en HTTP mais où on envoi des données vers le site (mot de passe, paiement en ligne, message, login, etc): mention "Non Sécurisé" en gris si aucun des champs de données à remplir n'est focus, sinon la mention "Non Sécurisé" en rouge avec un triangle rouge, et vice versa.
Source officielle (en anglais) pour les v69 et v70:
https://blog.chromium.org/2018/05/evolving-chromes-security-indicators.htmlSource officielle (en anglais) pour les v68:
https://security.googleblog.com/2018/02/a-secure-web-is-here-to-stay.htmlGros édit: dans Chrome 70, pas seulement les mots de passe ou les paiement en lignes, mais tout types de données!