Vous disposez d’un site internet avec une page ou un formulaire de connexion sur une URL HTTP classique ? Vous devrez rapidement passer à une URL HTTPS si vous souhaitez éviter les avertissements de sécurité dans le navigateur internet Google Chrome en Janvier. La Search Console Google met en garde contre la collecte non sécurisée de mots de passe avec la prochaine version du navigateur Google Chrome.
Protection contre la collecte non sécurisée de mot de passe
Beginning in January 2017, Chrome (version 56 and later) will mark pages that collect passwords or credit card details as “Not Secure” unless the pages are served over HTTPS.
The following URLs include input fields for passwords or credit card details that will trigger the new Chrome warning. Review these examples to see where these warnings will appear, and so you can take action to help protect users’ data. The list is not exhaustive.
Google a également posté sur Google + (version originale) :
From the end of January with Chrome 56, Chrome will mark HTTP sites that collect passwords or credit cards as non-secure. Enabling HTTPS on your whole site is important, but if your site collects passwords, payment info, or any other personal information, it’s critical to use HTTPS. Without HTTPS, bad actors can steal this confidential data. #NoHacked
Google pousse les sites vers le HTTPS depuis un certain temps maintenant, en donnant également un petit coup de boost SEO aux pages avec des URLs HTTPS.
Faut-il passer au HTTPS ?
Consultant en référencement organique, je trouve normal que Google avertisse les propriétaires de sites qui récoltent des informations sans utiliser le HTTPS. Google avertit ainsi contre la collecte non sécurisée de données. Il devient donc nécessaire de passer au HTTPS pour les pages qui récoltent des données. Je trouve cependant que ce n’est pas une obligation pour les sites ne récoltant pas d’informations sensibles. En effet, un petit site vitrine, un site de contenu sans récolte d’information n’a pas forcément besoin, à l’heure actuelle, de passer au HTTPS car cela nécessite du temps, un investissement financier et pas mal de modifications on-site.