Nouveau Chrome 56 avertit activement de l'absence de HTTPS

(30.1.2017) La version récemment publiée de Google Chrome 56 attire l'attention sur l'absence de HTTPS sur les sites qui ont un formulaire non sécurisé pour la transmission de l'information. Des avertissements peuvent être vus sur la page avec une boîte de dialogue d'ouverture de session ou un paiement.

Pourquoi Chrome avertit les utilisateurs?

Google Chrome 56 (ainsi que la dernière version de Firefox) avertit l'utilisateur de formulaires dangereux qui envoient des informations sensibles via HTTP au lieu de HTTPS cryptés. Les navigateurs indiquent les formulaires d'inscription et les formulaires de paiement. Dans les deux cas, il y a le risque d’interception facile des données sensibles transmises à travers le protocole HTTP.

Si votre site permet de se connecter ou de faire un paiement (carte), vérifiez si le site utilise le protocole HTTPS et s'il est possible d'utiliser un formulaire sans HTTPS (un attaquant pourrait rediriger les liens de HTTPS vers HTTP).

Il est temps de passer à HTTPS

Si vous n'avez pas de site Web sur HTTPS, il est grand temps de le modifier. Pour activer HTTPS, vous devez avoir un certificat SSL. Si vous n'êtes pas sûr lequel choisir, contactez-nous.

Archives des nouveautés