Les pages de sites non HTTPS qui collectent des informations sensibles seront marquées comme non sécurisées dans Google Chrome à partir de Janvier 2017 !
Les pages de sites non HTTPS qui collectent des informations sensibles seront marquées comme non sécurisées dans Google Chrome à partir de Janvier 2017 !
En septembre dernier, Google annonçait l’arrivée d’une alerte spécifique sur tous les sites web sans HTTPS collectant des informations sensibles comme des mots de passe ou des informations de carte de crédit. Le moteur de recherche vient de relancer les sites concernés via des alertes Search Console.
Les propriétaires de sites internet sans HTTPS intégrés dans Search Console et collectant des données sensibles comme des mots de passe ou des informations de cartes de crédit ont récemment reçu une alerte Search Console leur rappellant qu’à partir de la version 56 de Google Chrome, les URLs de leur site qui collecteront ce type d’informations seront marquées comme non sécurisées.
La version 56 du navigateur Google Chrome sortira en Janvier 2017, les alertes commenceront à s’afficher dès son déploiement sur toutes les URLs non HTTPS qui collectent des informations sensibles.
Cette nouvelle alerte Google Chrome ne s’affichera donc pas à l’échelle d’un site dans sa totalité mais bien à l’échelle des pages qui contiennent des champs de mot de passe ou des champs liés à la collecte d’informations de carte de crédit.
Dans les prochaines versions de Google Chrome, Google envisage d’alerter les internautes avec une mise en avant encore plus voyante comme celle présentée ci-dessous :
Pour rappel, Google Chrome est le navigateur le plus utilisé par les internautes avec près de 60% de parts de marché en Novembre 2016 :
Fondateur de LEPTIDIGITAL et consultant SEO senior (à mes heures perdues), je suis un grand passionné de marketing digital et de SEO. Avant d’être indépendant à 100 %, j’ai travaillé en tant qu’SEO manager et responsable e-commerce pour différentes sociétés (Altice Media, Infopro Digital, Voyage Privé, Groupe ERAM). (Sur le plan perso, je suis un grand curieux hyperactif aussi passionné par l’IA, la photographie et les voyages !). PS : Si vous souhaitez me contactez, privilégiez LinkedIn ou Instagram. Pour me contacter : [email protected]
Merci pour le rappel ! Effectivement il est conseillé de passer son site en HTTPS rapidement. Pour ceux qui sont sur WordPress le guide fait par WP Marmite est très bien détaillé !
Il va être temps de s’y mettre pour pas mal de sites web, pourtant la procédure est très simplifiée par rapport à quelques années auparavant! Mais c’est une bonne chose pour les utilisateurs. Il restera à standardiser la création de mot de passe assez « fort », certains sites laissant encore la possibilité de créer des mots de passe du genre « 123456 »… le protocole https ne pourra rien faire contre ca!
A commencer par le ptitdigital du coup ? La connexion n’est pas sécurisé. Alors certes, il n’y a pas de login mais le https ne sert pas qu’à ça. Et puis aujourd’hui, il existe des solutions pour avoir de l’https gratuitement. Donc, plus personne n’a d’excuse 😉
Oui nous sommes bien sûr concernés et on y viendra, c’est un de nos projets pour 2017 🙂
Je viens de passer mon site en HTTPS, sans difficulté majeures et surtout sans conséquence négative sur mon positionnement (malgré une petite frayeur de voir mon site disparaître complètement pendant 24h, le temps que Google indexe mes pages en https après avoir désindexé celles en http!). Walt and see par rapport au fameux « coup de pouce seo » 😉 !
Merci pour ton retour d’expérience Adrien, c’est très intéressant !