Google poursuit la migration vers le protocole HTTPS. Cette semaine, la société a annoncé que Chrome 90 adoptera le protocole HTTPS par défaut lorsque l’utilisateur ne fournit pas un lien complet dans la barre d’adresse.
En théorie, si vous êtes pressé et que vous tapez simplement le nom du domaine sans préciser si vous souhaitez utiliser HTTP ou HTTPS, Chrome utilisera désormais ce dernier comme option par défaut. À l’heure actuelle, Chrome utilise le protocole HTTP par défaut.
Le changement interviendra dans Google Chrome 90, a annoncé le géant de la recherche.
« À partir de la version 90, la barre d’adresse de Chrome utilisera https:// par défaut, ce qui améliorera la confidentialité et même la vitesse de chargement pour les utilisateurs qui visitent des sites Web prenant en charge le protocole HTTPS. Les utilisateurs de Chrome qui naviguent vers des sites Web en tapant manuellement une URL n’incluent souvent pas “http://” ou “https://”. Par exemple, ils tapent souvent “exemple.com” au lieu de “https://example.com” dans la barre d’adresse. Dans ce cas, s’il s’agissait de la première visite d’un utilisateur sur un site Web, Chrome choisissait auparavant http:// comme protocole par défaut. Il s’agissait d’une valeur par défaut pratique par le passé, lorsqu’une grande partie du Web ne prenait pas en charge le protocole HTTPS », explique Google.
Les sites qui n’utilisent pas le protocole HTTPS ne perdront pas de visiteurs, du moins pas pour le moment. Google Chrome déterminera automatiquement que seul le protocole HTTP est utilisé et le chargera donc automatiquement si vous ne tapez pas l’URL complète.
Une aubaine pour les utilisateurs
Google précise que ce changement n’interviendra dans Chrome 90 que sur la version de bureau et sur Android, mais que le passage au HTTPS par défaut sera également appliqué sur iOS ultérieurement.
Pour les non-initiés, HTTP (ou Hypertext Transfer Protocol) est un protocole qui permet à un navigateur Web d’envoyer une requête à un serveur d’hébergement Web et de recevoir une réponse. HTTPS (ou Hypertext Transfer Protocol Secure) est le cousin plus jeune et plus sûr du protocole HTTP. Il remplit la même fonction, mais utilise le chiffrement TLS/SSL pour sécuriser les requêtes et les réponses, au lieu d’envoyer les informations en clair.
Chrome 90 devrait recevoir le feu vert le 13 avril. Avec Chrome 90, Google va corriger l’une des rares possibilités restantes par lesquelles les utilisateurs pourraient accidentellement atterrir sur une page Web HTTP moins sécurisée.