Le 31 janvier prochain, la version 56 du navigateur Chrome sera diffusée. Il y a un changement significatif dans la façon dont il affiche des sites Web qui n’utilisent pas HTTPS, également connu sous le nom de SSL. Ce changement peut confondre les visiteurs de votre site ou vous surprendre si vous ne vous y attendez pas.
À partir de la sortie de Chrome 56 ce mois-ci, tout site Web qui ne fonctionne pas HTTPS aura un message s’afficher dans la barre d’emplacement qui indique «non sécurisé» sur les pages qui recueillent des mots de passe ou des cartes de crédit. Il ressemblera à ceci:
Il s’agit de la première partie d’un déploiement organisé qui encourage les sites Web à se débarrasser de vieux HTTP classique.
Dans une prochaine version, Google Chrome associera toutes les pages non HTTPS en mode incognito à “Non sécurisé”, car les utilisateurs qui utilisent ce mode ont une espérance de vie privée accrue.
La dernière étape du déploiement par étapes sera que Chrome considère toutes les pages HTTP simples comme “Non sécurisé”. Il ressemblera à ceci:
L’impact sur les propriétaires de site internet WordPress ou autres:
Ainsi, une fois de plus, à partir du 31 janvier environ de ce mois, toute page de votre site Web qui n’est pas HTTPS et qui possède un formulaire de mot de passe ou un champ de carte de crédit sera marquée comme “Non sécurisé” dans Google Chrome. Cela inclut votre page de connexion WordPress.
Cela peut confondre les visiteurs de votre site qui se connectent à votre site Web, car ils peuvent interpréter le message pour indiquer que votre site Web a été compromise. Ils pourraient également interpréter le message comme signifiant que votre site a un problème de sécurité sous-jacent autre que d’être non-HTTPS.
Le calendrier actuel pour la sortie de Chrome 56 n’est pas clair. La déclaration officielle de Google indique qu’il sera publié quelque temps en “Janvier” . Toutefois , selon le calendrier de développement Chromium, il semble que Chrome 56 peut être publié le 31 janvier. Vous remarquerez que le calendrier indique «Estimation des dates stables» et est sujet à changement.
En supposant que Chrome 56 sera publié le 31 janvier, cela vous donne deux semaines à compter d’aujourd’hui pour faire fonctionner votre site sur SSL 100% pour éviter le nouveau message “Pas sûr” apparaissant sur vos pages de connexion.