Une nouvelle mise à jour du code Chromium a révélé que Google est sur le point d’apporter une modification de sécurité subtile à son navigateur Web Chrome, qui apporte des améliorations de sécurité majeures. Le code suggère que Google Chrome tentera bientôt de se connecter à la version HTTPS d’un site Web par défaut lorsque les utilisateurs omettent complètement le protocole de sécurité.
Actuellement, si vous omettez le protocole de sécurité lors de la navigation, comme la plupart le font lors de la saisie d’une adresse Web, Chrome essaiera d’abord la version non sécurisée ou HTTP du site. Ensuite, lorsque les sites ont une version sécurisée, une redirection se produira pour amener les individus à la version HTTPS. Chrome enregistrera ensuite la version HTTPS et y passera directement la prochaine fois que l’utilisateur accédera au même domaine.
Cependant, il semble maintenant que Chrome changera ses priorités, amenant les utilisateurs à la version HTTPS en premier lorsque cela est possible.
Sommaire
Un changement de sécurité
Le nouveau code Chromium indique que Chrome essaiera plutôt de se connecter d’abord à la version HTTPS de n’importe quelle URL. Là où les versions sécurisées n’existent pas, Chrome attendra trois ou 10 secondes avant de se connecter à la version HTTP à la place.
Le protocole de sécurité HTTPS original a été introduit en 1995 et est lentement mais sûrement devenu la méthode par défaut de sécurisation des portails en ligne. Lorsque des informations sensibles sont envoyées via une connexion HTTPS, personne d’autre ne peut espionner le transit.
Bien que certains diraient que cette simple modification des protocoles de sécurité de Chrome est attendue depuis longtemps, les utilisateurs devront encore attendre un peu avant sa mise en œuvre.
La valeur par défaut HTTPS vient tout juste d’apparaître dans le code Chromium, elle n’apparaîtra donc probablement pas dans une version stable de Chrome avant au moins quelques mois.
Via 9to5Google
