Google Chrome activera « Toujours utiliser des connexions sécurisées » par défaut avec la sortie de Chrome 154 en octobre 2026, a annoncé la société. annoncé.
Le changement signifie que Chrome demandera l’autorisation de l’utilisateur avant de charger tout site Web public qui n’utilise pas le cryptage HTTPS. Les utilisateurs verront un avertissement contournable expliquant les risques de sécurité des connexions non cryptées.
Google déploie la fonctionnalité par étapes. Chrome 147 le permettra à plus d’un milliard d’utilisateurs de navigation sécurisée améliorée en avril 2026. Tous les utilisateurs de Chrome l’obtiendront par défaut six mois plus tard.
Qu’est-ce qui change
Avertissement concernant les sites publics
Le système d’avertissement s’applique exclusivement aux sites Web publics. Chrome exclut les sites privés, notamment les adresses IP locales, les noms d’hôtes en une seule partie et les liens courts internes.
Chris Thompson et l’équipe de sécurité Chrome ont écrit :
« Les navigations HTTP vers des sites privés peuvent toujours être risquées, mais sont généralement moins dangereuses que leurs homologues de sites publics, car il y a moins de moyens pour un attaquant de tirer parti de ces navigations HTTP. »
Voici un exemple de ce à quoi ressemblera l’avertissement :
Crédit image : GoogleFréquence d’avertissement
Chrome limite la fréquence à laquelle les utilisateurs voient les avertissements pour les mêmes sites. Le navigateur ne vous avertira pas à plusieurs reprises des sites non sécurisés régulièrement visités.
Les données de test montrent que l’utilisateur médian voit moins d’un avertissement par semaine. L’utilisateur du 95e centile voit moins de trois avertissements par semaine.
Adoption actuelle du HTTPS
L’utilisation du HTTPS s’est stabilisée à 95-99 % des navigations Chrome sur toutes les plates-formes. En excluant les sites privés, l’utilisation du HTTPS public atteint 97 à 99 % sur la plupart des plateformes.
Windows affiche 98 % de HTTPS sur les sites publics. Android et Mac dépassent les 99 %. Linux atteint près de 97 %.
Pourquoi c’est important
Vous faites face à des risques de sécurité lorsque vous cliquez sur des liens HTTP. Les attaquants peuvent détourner les navigations non cryptées pour charger des logiciels malveillants, des outils d’exploitation ou du contenu de phishing.
Google rapport de transparence montre que l’adoption du HTTPS est au point mort après une croissance rapide de 2015 à 2020. Les 1 à 5 % restants du trafic non sécurisé représentent des millions de navigations qui créent des opportunités d’attaque.
Les propriétaires de sites Web exécutant des sites HTTP uniquement ont un an pour migrer avant que Chrome n’avertisse leurs visiteurs.
Vous pouvez activer « Toujours utiliser des connexions sécurisées » dès aujourd’hui sur chrome://settings/security pour tester l’impact des avertissements sur le trafic de votre site.
Regarder vers l’avenir
Google poursuit ses contacts avec les entreprises responsables des volumes de trafic HTTP les plus élevés. De nombreux sites utilisent HTTP uniquement pour les redirections vers des destinations HTTPS, créant ainsi une faille de sécurité invisible que les nouveaux avertissements combleront.
Chrome prévoit des travaux supplémentaires pour réduire les obstacles à l’adoption du HTTPS pour les sites du réseau local. La société a introduit une autorisation d’accès au réseau local qui permet aux pages HTTPS de communiquer avec des appareils privés une fois que les utilisateurs ont accordé l’autorisation.
Les utilisateurs peuvent désactiver les avertissements en désactivant le paramètre « Toujours utiliser des connexions sécurisées ». Les entreprises et les établissements d’enseignement peuvent configurer Chrome pour répondre à leurs exigences d’avertissement spécifiques.
Image en vedette : Philo Athanasiou/Shutterstock
Commentaires