Seulement ceux qui demandent à leurs utilisateurs des informations confidentielles. 

Pour l’instant

Je m’explique

Non, Google ne blacklistera pas tous les sites web en http (pour l’instant), A Unix Mind In A Windows World

C’est la 4e fois, depuis le début du mois, que je reçois un email qu’on pourrait résumer ainsi :

A toi développeur web/webmaster : L’heure est grave !!!

Dès Janvier 2017, Google Chrome marquera tous les sites web qui n’utilisent pas https ou ssl comme Not Secure .

suivi, dans la plupart des cas, par un

mais c’est ton jour de chance : clique ici pour profiter d’une offre exceptionnelle sur nos certificats SSL/ nos conseils en sécurité / notre assistance pour migration…

Mais oui, bien sûr … Google voudrait que la totalité des site web passent au https://.

Sans blague.

Non, plus sérieusement, voyons ce que disent les intéressés – i.e Google – sur le sujet 

Chrome will soon mark non-secure pages containing password and credit card input fields as Not Secure in the URL bar

Ou en d’autres termes, ne sont concernés par cette mesure  que les sites web où

  • on trouve un système d’authentification basé sur un mot de passe 
  • ou encore un système de paiement avec des cartes de crédit 

Ce qui a du sens dans un cas comme dans l’autre : on ne saurait demander ce genre d’informations sensibles dans un contexte non sécurisé . Qui plus est, cela est en accord avec la politique de Google sur le sujet (comme par exemple, empêcher les requêtes de géolocalisation depuis des sites web qui ne sont pas en https:// ou qui n’utilisent pas un certificat ssl) .

Il n’y a donc aucune raison de paniquer, si vous concevez des sites web statiques ( ça existe encore ce truc ?), des templates pour CMS (i.e WordPress) ou des sites web qui ne demandent pas de données confidentielles.

Du moins pour l’instant.

Non, Google ne blacklistera pas tous les sites web en http (pour l’instant), A Unix Mind In A Windows World

Ca peut changer : on parle de la même compagnie qui a, du jour au lendemain, imposé un quota sur le nombre d’appels pouvant être adressée à son API Google Maps ou encore de celle qui a mis, encore une fois du jour au lendemain, fin à la version gratuite de Google Apps.

Dans le doute, je vous recommanderais de voir avec l’hébergeur de votre site web dans quelle mesure ce dernier peut vous offrir un certificat SSL pas trop cher et performant.

Mais de grâce évitez les marchands de sable ou ces charlatans  qui voient dans cette annonce une occasion pour vous vendre leurs services. 

Jean Luc Houedanou