La dernière mise à jour de Google Chrome apporte un changement important : désormais, tous les sites Web sans HTTPS afficheront un avertissement « Non sécurisé ».
Cela inclut les pages contenant des informations sensibles telles que des mots de passe et des détails de carte de crédit. Dans ce guide détaillé, nous approfondirons les spécificités de l'avertissement « Non sécurisé » présenté par le navigateur Chrome.
De plus, vous découvrirez les étapes à suivre pour éliminer cet avertissement en tant qu'utilisateur de site Web et comment garantir que vos propres sites Web affichent le statut « Sécurisé » tant convoité.
Aperçu du contenu
Vous comprenez l'avertissement « Non sécurisé » dans Google Chrome ?
Comprendre les origines et les implications de l'avertissement « Non sécurisé » dans Google Chrome est crucial, d'autant plus qu'il a commencé à marquer tous les sites HTTP comme non sécurisés à partir de la sortie de Chrome 68 en juillet 2018.
Cette transformation faisait partie du plan à long terme de Google, initialement annoncé en septembre 2016, visant à qualifier tous les sites HTTP de non sécurisés.
Pendant que vous naviguez, notez que l'Omnibox affiche un indicateur clair « Non sécurisé » pour toutes les pages HTTP, signalant une évolution vers un Web plus sécurisé.
Google Chrome vise à avertir les utilisateurs des risques potentiels associés au HTTP, en soulignant que ces pages pourraient être vulnérables à une visualisation et à une manipulation non autorisées avant d'atteindre le navigateur de l'utilisateur.
Cet avertissement, bien en évidence dans la barre d'adresse de Chrome, est particulièrement préoccupant pour les sites Web non HTTPS qui collectent des informations sensibles sur les utilisateurs. Sa présence peut semer la confusion chez les utilisateurs et avoir un impact négatif sur le taux de rebond d'un site Web.
Compte tenu de l’importance croissante accordée à un environnement en ligne sécurisé, l’adoption du HTTPS est en hausse. Google, aux côtés d'autres leaders du secteur, contribue activement à un paysage Web sécurisé.
La discussion suivante approfondira les subtilités de l'avertissement « Non sécurisé » dans Chrome et vous guidera dans la sécurisation de vos sites Web WordPress en passant au HTTPS.
Si vous souhaitez répondre rapidement aux avertissements « Non sécurisé », vous pouvez accéder directement à la section relative à l'atténuation de ces avertissements dans Chrome pour vos sites Web.
Pourquoi Chrome affiche l'avertissement Non sécurisé ?
Le maintien d'un environnement en ligne sécurisé nécessite de comprendre les nuances de l'avertissement « non sécurisé » du navigateur Chrome.
Google a simplifié l'explication de l'avertissement Non sécurisé grâce à une série de messages d'annonce informatifs.
De plus, les développeurs Chrome ont fourni un guide convivial pour aider les développeurs à diagnostiquer et à résoudre les problèmes liés aux avertissements « Non sécurisé ».
En termes simples, Chrome affichera une étiquette « Non sécurisé » dans la barre d'URL si les pages de votre site Web ne disposent pas d'un cryptage sécurisé et contiennent des champs pour les mots de passe, les détails de la carte de crédit ou d'autres informations sensibles.
Pages contenant des éléments de formulaire tels que ou ceux qui collectent des informations de carte de crédit déclencheront l'avertissement « Non sécurisé » dans Chrome. L'avertissement devient visible dès que l'utilisateur commence à remplir le formulaire.
Bien que ces scénarios soient simples, il existe également des situations plus complexes qui peuvent conduire à l'avertissement « Non sécurisé ». Un exemple notable est l’utilisation d’une superposition de cadre de connexion HTTPS sur les pages HTTP.
Même si un site Web utilise un cadre de connexion sécurisé sur une page HTTP, Chrome déclenchera toujours l'avertissement « Non sécurisé », soulignant l'importance de traiter ces situations nuancées pour garantir une expérience de navigation toujours sécurisée.
Avertissement non sécurisé ou dangereux
En plus de l'avertissement gris « Non sécurisé » pour les pages HTTP, Chrome utilise un avertissement rouge plus alarmant pour certains sites Web, avertissant les utilisateurs d'éviter de les visiter si possible. Cet avertissement rouge est spécifiquement émis pour les sites Web sur lesquels il existe des problèmes de confidentialité concernant la connexion au site.
Pour certains sites Web, vous pouvez rencontrer un écran d'avertissement d'une page entière, indiquant des problèmes graves et les signalant comme dangereux à visiter. Cette décision est prise par l'équipe de sécurité de Google via le service de navigation sécurisée.
L'introduction initiale de l'avertissement « Non sécurisé », signalé par une icône d'information grise, a marqué le début d'un plan plus large de Google Chrome visant à décourager l'utilisation de l'ancien HTTP.
Dans le cadre de cette stratégie, les pages non HTTPS présentant des problèmes de sécurité importants reçoivent désormais un avertissement rouge « Non sécurisé », ressemblant à la capture d'écran ci-dessus.
Contrairement à l'avertissement gris, cette alerte rouge est déclenchée indépendamment du fait que votre site Web contient ou non des champs de saisie de mot de passe/carte de crédit et est déterminée par le service de navigation sécurisée.
Lorsque les utilisateurs voient un avertissement rouge « Non sécurisé » superposé à un cadenas dans la barre d'URL, cela peut soulever des inquiétudes quant à la sécurité de votre site Web. Pour comprendre ces symboles de sécurité sur Chrome, approfondissez ce que chacun signifie.
Comment supprimer Non sécurisé dans Chrome pour votre site Web ?
Répondre à l'avertissement « Non sécurisé » dans Chrome : un guide pour les propriétaires de sites Web.
Si vous êtes propriétaire d'un site Web et que vous cherchez à éliminer l'avertissement « Non sécurisé » dans le navigateur Chrome, la première étape cruciale consiste à activer HTTPS pour votre site Web, surtout si vous ne l'avez pas déjà fait.
En veillant à ce que toutes vos pages soient servies via HTTPS, vous éviterez le déclenchement d'avertissements « Non sécurisé ». De plus, il protège votre site Web contre les avertissements supplémentaires que les navigateurs pourraient introduire pour les sites Web non HTTPS.
Pour faire passer vos sites Web vers HTTPS, la condition essentielle est d'obtenir un certificat SSL pour votre site Web. Ce certificat est essentiel pour crypter la transmission des données entre votre site Web et ses visiteurs, favorisant ainsi un environnement en ligne sécurisé et digne de confiance.
1. Obtenez SSL gratuit avec les fournisseurs d'hébergement
Pour éliminer l'avertissement « Non sécurisé » dans Chrome et améliorer la sécurité de votre site Web, une approche efficace consiste à acquérir un certificat SSL (Secure Sockets Layer) gratuit auprès de votre fournisseur d'hébergement.
Activation de HTTPS avec un certificat SSL crypte les données échangées entre votre site Web et ses visiteurs, renforçant ainsi la sécurité en ligne.
De nombreux fournisseurs d'hébergement proposent des certificats SSL gratuits dans le cadre de leurs forfaits d'hébergement. Cela simplifie non seulement le processus, mais élimine également le besoin d'un achat séparé. Voici quelques exemples de fournisseurs d'hébergement qui incluent des certificats SSL gratuits :
Chiffrez :
Let's Encrypt est une autorité de certification largement reconnue qui propose des certificats SSL gratuits. De nombreux hébergeurs, dont SiteGround et Bluehost, intègrent Let's Encrypt dans leurs services, vous permettant de sécuriser facilement votre site Web.
SiteGround :
SiteGround est un fournisseur d'hébergement réputé connu pour ses excellentes performances et son support client. Il fournit un certificat SSL gratuit avec tous les plans d'hébergement, garantissant une expérience de navigation sécurisée à vos visiteurs.
Bluehost:
Bluehost, un choix d'hébergement populaire, inclut un certificat SSL gratuit avec ses plans d'hébergement. Cela garantit que votre site Web bénéficie du cryptage et affiche l’icône du cadenas sécurisé dans les navigateurs.
Cloudflare:
Cloudflare est un réseau de diffusion de contenu (CDN) qui propose également un certificat SSL gratuit. En utilisant Cloudflare comme CDN, vous sécurisez non seulement votre site Web, mais vous améliorez également ses performances.
En choisissant un fournisseur d'hébergement proposant un certificat SSL gratuit, vous pouvez facilement migrer votre site Web vers HTTPS, offrant ainsi un environnement sécurisé à vos utilisateurs et évitant l'avertissement « Non sécurisé » dans Chrome.
2. Modifiez les URL du site Web en HTTPS après la mise à jour
Une fois que vous avez installé avec succès un certificat SSL sur votre domaine, la prochaine étape cruciale consiste à mettre à jour les URL de votre site Web pour refléter le nouveau protocole HTTPS.
Ce processus implique généralement une opération de recherche et de remplacement des URL HTTP existantes sur votre site Web, et vous pouvez facilement y parvenir à l'aide de plugins populaires tels que Search & Replace.
Si vous rencontrez des difficultés au cours de ce processus, il est recommandé de demander de l’aide à votre hébergeur WordPress.
De plus, envisagez de mettre en œuvre des redirections 301 en cas de changement dans la structure des URL de votre site Web. Cela garantit une transition transparente pour les utilisateurs et les moteurs de recherche.
Notamment, si vous êtes préoccupé par les problèmes potentiels de référencement associés à la redirection, soyez assuré que Google n'a confirmé aucune perte de classement de page pour les redirections 301 et 302 de HTTP vers HTTPS.
Cela garantit que le classement des moteurs de recherche de votre site Web ne sera pas affecté pendant la transition vers une connexion HTTPS sécurisée.
3. Désactivez l'avertissement Chrome non sécurisé en tant qu'utilisateur du site Web
Si vous êtes un utilisateur d'un site Web sans contrôle sur le site visité et que vous souhaitez gérer l'avertissement « Non sécurisé » dans Chrome, vous pouvez ajuster les paramètres du navigateur en conséquence. Voici un guide sur la manière de contourner temporairement l'avertissement « Non sécurisé » pour les sites Web que vous visitez :
- Tapez chrome://flags dans la barre d'adresse et appuyez sur Entrée pour accéder à la page d'expériences de votre navigateur Chrome.
- Dans la barre « indicateurs de recherche » en haut, saisissez des mots-clés tels que « non sécurisé » pour localiser les paramètres pertinents.
- Recherchez le paramètre lié à l'option "Marquer les origines non sécurisées comme non sécurisées" et utilisez le menu déroulant à droite pour sélectionner "désactivé". Cela désactive les avertissements "Non sécurisé".
- Après avoir ajusté les paramètres, en particulier pour l'avertissement « non sécurisé », redémarrez votre navigateur pour appliquer les modifications.
Gardez à l'esprit que ces ajustements impliquent des fonctionnalités expérimentales de Chrome, qui pourront évoluer avec les nouvelles versions. Il est essentiel de faire preuve de prudence et de modifier ces paramètres uniquement si vous comprenez parfaitement les risques potentiels pour votre sécurité et votre confidentialité.
Ces informations peuvent également s'avérer utiles pour les développeurs de sites Web cherchant à répondre aux avertissements « Non sécurisé » dans Chrome.
HTTPS nécessite-t-il un certificat ?
En effet, HTTPS nécessite un certificat SSL (Secure Sockets Layer) pour une communication sécurisée. Lorsque votre site Web est configuré avec HTTPS, il demande au navigateur d'établir une connexion via un port différent (443 pour HTTPS), par opposition à la connexion typique via le port 80 pour HTTP.
Sans certificat SSL, le serveur rejetterait carrément la connexion. Essentiellement, HTTPS n'est tout simplement pas viable sans un certificat garantissant une connexion sécurisée entre le navigateur de l'utilisateur et le serveur.
Tous les sites HTTPS sont-ils sûrs ?
De la même manière, considérons la sécurité assurée par le port de la ceinture de sécurité pendant la conduite. Cela réduit considérablement les risques, mais cela n’élimine pas tous les dangers potentiels. Le même principe s’applique aux sites Web utilisant HTTPS.
Même si un certificat SSL crypte la communication entre le site Web et ses visiteurs, il ne garantit pas en soi la sécurité du site Web lui-même.
HTTPS sécurise principalement la transmission des données, en la protégeant de toute interception par des tiers. Cependant, il ne traite pas d'autres risques potentiels, tels que les vulnérabilités du code du site Web ou les téléchargements malveillants qui pourraient compromettre les systèmes des utilisateurs.
Essentiellement, HTTPS est une couche de sécurité cruciale pour votre site Web, garantissant que les informations transmises restent privées. Cependant, cela n’englobe pas l’intégralité de la sécurité des sites Web. La prudence est essentielle et les utilisateurs doivent rester vigilants face aux menaces potentielles dépassant le cadre du cryptage HTTPS.
Pourquoi avoir un site sécurisé est crucial
Créer un site Web nécessite de comprendre les différences entre HTTP et HTTPS :
1. Sécurité renforcée:
Vulnérabilités HTTP : HTTP est sensible aux attaques de l'homme du milieu (MITM), ce qui présente un risque pour les données sensibles partagées via la connexion.
Cryptage HTTPS : HTTPS, cependant, utilise un cryptage robuste, garantissant une communication hautement sécurisée entre les utilisateurs et les serveurs. Avec HTTPS, les utilisateurs peuvent partager en toute confiance des informations sensibles, sachant qu'elles sont protégées pendant le transit.
2. Augmentation du trafic :
Avertissements de Google Chrome : Chrome alerte les utilisateurs lorsqu'ils accèdent à des sites HTTP non sécurisés, détournant potentiellement le trafic.
Indicateur de confiance : les sites HTTPS affichent un symbole de cadenas vert, instaurant la confiance des utilisateurs. Les visiteurs sont plus susceptibles de s'engager et de partager des informations sur des sites sécurisés, contribuant ainsi à augmenter le trafic.
3. Établissement de la confiance :
Engagement sérieux en matière de sécurité : opter pour HTTPS signale un engagement envers des pratiques de sécurité robustes.
Répondre aux préoccupations modernes : étant donné la prévalence des violations de données, les utilisateurs sont plus prudents. HTTPS favorise la confiance, garantissant aux visiteurs que la sécurité et la confidentialité de leurs données sont prioritaires.
Liens rapides:
- Comment récupérer des messages texte supprimés sur iPhone : meilleures méthodes
- Comment protéger et gérer le mot de passe ?
- Comment le partage d’informations sur votre entreprise peut-il augmenter les profits ?
Derniers mots – Migration de sites Web vers SSL
En un mot, si votre site Web propose des pages via HTTP, y compris celles contenant des informations sensibles, l'avertissement « Non sécurisé » de Chrome peut être un signal d'alarme pour les utilisateurs, faisant allusion à des risques de sécurité potentiels.
L'avertissement rouge peut dissuader les visiteurs d'aller plus loin, ce qui aura un impact sur la crédibilité de votre site Web.
La bonne nouvelle est que de nombreuses sociétés d'hébergement WordPress proposent SSL gratuit avec Let's Encrypt, rendant la transition vers HTTPS plus accessible. Vous pouvez explorer la documentation de votre hébergeur ou le contacter directement pour activer SSL en toute sécurité.
- Les États-Unis sont le pays avec le taux le plus élevé Taux d'adoption du HTTPS, avec 95 % de tout le trafic Web crypté.
- L'Europe est la région avec le deuxième taux d'adoption du HTTPS le plus élevé, avec 89 % de tout le trafic Web crypté.
- L'Asie est la région avec le troisième taux d'adoption du HTTPS le plus élevé, avec 85 % de tout le trafic Web crypté.
WordPress lui-même préconise le HTTPS, soulignant l’importance de la sécurité des sites Web. Seulement environ 11.45 % des sites WordPress actifs utilisent actuellement HTTPS, mais avec l'évolution de la plate-forme pour favoriser les fonctionnalités exclusives à HTTPS, c'est une tendance qui mérite d'être adoptée.
Le Web s'oriente vers HTTPS et il est crucial que les sites Web s'adaptent.
Alors, avez-vous migré vers le HTTPS avec votre site WordPress ? Partagez vos réflexions sur l'avertissement « Non sécurisé » de Chrome dans les commentaires ci-dessous – poursuivons la conversation !
