À partir de Chrome 68, Google a placé tous les sites qui ne prennent pas en charge le protocole HTTPS. Une catégorie négative appelée "non sécurisée". Comme le dit Google, les sites avec cette étiquette d'avertissement sont vulnérables au spam par d'autres. Sans son verrou distinctif, Chrome ne considère plus aucune page Web comme étant suffisamment sûre.
Cela est particulièrement vrai lorsque vous souhaitez partager vos informations de connexion et de paiement. Le problème se pose lorsque le site est nommé "dangereux" avec un énorme drapeau rouge. Cela devrait le rendre strictement interdit pour tout type de navigation.
Depuis que Chrome applique les nouvelles normes SSL, les utilisateurs finaux sont confus. Beaucoup ne savent pas s'ils veulent éviter les pages Web intégralement déclarées. Même un site comme ESPN a un badge "dangereux" pour le moment. Cela ressemble en quelque sorte à un débordement si vous visitez fréquemment un tel site.
Comment supprimer l'erreur? Préfixe des pages Web avec HTTPS
La solution de Chrome pour supprimer l'erreur est simplement un préfixe "https" dans la barre d'adresse. Le serveur Web devrait théoriquement être obligé de rediriger ses activités vers une connexion SSL sécurisée. Cependant, cela ne fonctionne pas toujours bien. En effet, de nombreux sites leaders ne se sont pas donné la peine d'implémenter le nouveau protocole. Du point de vue de l'utilisateur final, la visite du site ne présente aucun risque.
Le fait qu'un badge "non sécurisé" ne signifie pas toujours que le site n'est pas vraiment sûr. Voir la section "Supprimer les risques" pour plus d'informations.
Comment forcer les pages Web à forcer SSL
Avec une extension appelée KB SSL Enforcer , Il est possible de forcer les pages Web à rediriger l’utilisateur vers SSL. Dans la plupart des cas, outre le fait de ne pas voir l'avertissement, vous pouvez également naviguer de manière plus sécurisée avec le protocole SSL.
Vous ne devez appliquer que les nouvelles règles SSL décrites ci-dessous. Encore une fois, cela peut ne pas fonctionner avec tous les sites Web, car aucune règle ne permet de rediriger les pages HTTP vers HTTPS.
Prendre des risques en connaissance de cause
Si vous souhaitez procéder avec prudence, quelle que soit l'erreur "non sécurisée", soyez simplement conscient du risque et naviguez sans souci. Bien que Google vous cherche, il est bon que tous les administrateurs Web ne soient pas là pour voler vos informations.
Avouons-le. Ces pages Web HTTP régulières sont toujours là et elles pourraient être plus sécurisées que ce que Google dit. Les causes techniques des erreurs SSL incluent les certificats SSL expirés, les erreurs dans les images, CSS, JavaScript, d'autres erreurs, TLS incompatible, etc.
Si vous voulez simplement savoir si un site Web est suffisant pour la navigation occasionnelle, il existe un outil Web appelé Whynopadlock.com Vous donner l'image complète. Dans l'exemple ci-dessus, il apparaît que le site de discussion passe par la connexion SSL mais peut contenir un ancien programme TLS. Tous les sites ne requièrent pas le protocole HTTPS pour une sécurité réelle.
Conclusion
Les sites SSL présentent de nombreux avantages. Ils cryptent non seulement vos informations de navigation de tiers, mais également les FAI qui ne peuvent voir que la page d'accueil. Un avertissement "non sécurisé" est vraiment rassurant pour les cyclistes réguliers, surtout en ce qui concerne les paiements.
Dans les cas réels, cela peut sérieusement signifier que le site a été piraté. Personne n'aime cela quand "d'autres personnes peuvent voir ou modifier les informations que vous envoyez ou recevez via le site".
Toutefois, pour le moment, cela ne signifie pas que les sites HTTP ne sont toujours pas sécurisés. En fin de compte, c'est une question de choix et vous devez faire preuve d'appréciation.
