Google a annoncé le 8 septembre 2016 qu’à partir de janvier 2017, les versions de son navigateur web à partir de Chrome 56 afficheront un message dans la barre d’adresse qui signalera un danger pour les sites web qui ne sont pas disponibles en HTTPS (connexion chiffrée basée sur un certificat SSL).
Jusqu’à présent, lorsqu’une personne naviguait sur un site web sécurisé (avec un certificat SSL valide), elle en était informée par une coche verte dans la barre d’adresse. Jusqu’à présent, il n’existait pas de système d’avertissement pour les sites ne disposant pas d’un certificat SSL valide. Afin d’aider les utilisateurs à naviguer en toute sécurité, Google Chrome affichera désormais un message d’alerte « Non sécurisé » dans la barre d’adresse des sites web qui n’utilisent pas de certificat SSL valide (HTTPS). Ce message ne sera PAS affiché pour tous les sites web, mais uniquement pour les sites web qui contiennent des formulaires où les visiteurs peuvent soumettre des données sensibles (adresses électroniques, mots de passe, détails de cartes,…).
Pour les prochaines versions du navigateur, Google a annoncé qu’il est possible que le message d’alerte soit affiché de manière plus visible et en utilisant la couleur rouge, comme dans l’image suivante.
Il est recommandé à toute personne créant un nouveau site web de le lancer directement avec un certificat SSL (connexion HTTPS cryptée).
Pour ceux qui ont déjà des sites web lancés, le passage au HTTPS n’est pas une priorité mais ne doit pas être négligé non plus, d’autant plus qu’à l’avenir, il semble que Google offrira un avantage dans l’indexation des sites web avec HTTPS.
Le prix d’un certificat SSL commence à environ 20 euros par an et peut dépasser 1000 euros pour ceux qui veulent des certificats SSL plus spéciaux. Pour un petit site vitrine et même pour un marchand en ligne dont les ventes sont inférieures à 10 000 euros par mois, le certificat SSL signé le moins cher suffira.