Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !

Google scrute l'usage du HTTPS dans son Transparency Report

Il y a encore du chemin
Internet 3 min
Google scrute l'usage du HTTPS dans son Transparency Report
Crédits : zmeel/iStock

La part des requêtes en HTTPS a explosé ces dernières années sur les services Google et via Chrome. En publiant des données étendues sur le sujet, le groupe de Mountain View compte (encore) encourager la transition vers TLS, jouant sur le fait que les irréductibles en HTTP se sentent de plus en plus isolés.

Google veut voir le web passer au HTTPS, et y met les moyens. Sa dernière action est l'ajout de statistiques dédiées dans son Transparency Report, montrant la progression fulgurante du trafic sécurisé ces trois dernières années. Dans son billet de blog, l'entreprise insiste sur le besoin de passer au HTTPS, désormais bénéfique pour le référencement, tout en rassurant sur les conséquences lors de la transition. Certains responsables de sites craignent ainsi une descente dans les pages de recherche lors de ce changement technique.

Le HTTPS progresse chez Google, notamment sur la publicité

Cette progression des connexions exploitant SSL ou TLS est particulièrement marquée sur les produits Google. Le nombre de requêtes marquées comme sûres sont passées de 47 % en janvier 2014 à 85 % en octobre dernier. Une hausse ralentie depuis janvier, où le taux de connexions HTTPS atteignait déjà 80 %.

Dans le détail, la totalité des connexions à Gmail sont concernées, quand la publicité (le fonds de commerce du groupe) est désormais délivrée à 84 % de manière « sûre ». En janvier 2014, seules 9 % des publicités affichées l'étaient de cette manière.

Google part HTTPS
Crédits : Google

Au Mexique, les requêtes en HTTPS représentent 93 % du volume total, contre 90 % en France et 79 % en Allemagne. À noter que près de 97 % du trafic non-chiffré provient des mobiles.

Google recueille également des statistiques via son navigateur Chrome. Au 31 octobre, 67 % des requêtes web passées via Chrome OS étaient en HTTPS ; contre 44 % en mars 2015. Via Chrome sur Windows, ce sont 53 % des requêtes qui sont sécurisées, contre 39 % il y a un an et demi.

Plus de la moitié des requêtes sous Chrome pour Windows « sécurisées »

Pour référence, 54 % des connexions françaises via Chrome pour Windows sont protégées, contre 36 % début 2015. Le Transparency Report liste également la disponibilité de sites populaires via le protocole HTTPS, avec un palier fixé à TLS 1.2. S'il est répandu parmi les principaux services américains, son implémentation semble encore loin d'être égale.

La progression globale de l'usage de HTTPS est à la fois portée par les initiatives de Google, qui en fait un facteur de référencement positif, qu'à des projets tiers. C'est notamment le cas de l'autorité de certification Let's Encrypt, qui fournit des certificats SSL gratuits, utilisables par n'importe qui. Certains hébergeurs et fournisseurs de NAS automatisent d'ailleurs la création et le renouvellement de ces certificats via leurs outils de gestion. Selon ses statistiques, l'autorité compte actuellement plus de dix millions de certificats actifs, pour 14 millions de noms de domaine.

HTTPS Google total
Crédits : Google
17 commentaires
Avatar de tpeg5stan Abonné
Avatar de tpeg5stantpeg5stan- 08/11/16 à 10:26:38

Signaler ce commentaire aux modérateurs :

Intéressant, merci de l'info 

Mozilla a un truc similaire ici. Dans tous les cas, ça monte

Édité par David_L le 08/11/2016 à 10:45
Avatar de wyse INpactien
Avatar de wysewyse- 08/11/16 à 10:37:18

Signaler ce commentaire aux modérateurs :

Ce n'est pas le cas de Nextinpact ? Quelle est la raison ?

Avatar de David_L Équipe
Avatar de David_LDavid_L- 08/11/16 à 10:44:26

Signaler ce commentaire aux modérateurs :

C'est activé pour les Premiums sur le site classique, sur le mobile et sur le forum pour tout le monde. C'est déjà le cas sur la connexion depuis le lancement de la v6 et du gestionnaire de compte. On travaille a étendre les choses même si même pour nous ça reste complexe à mettre en place.

Avatar de zethoun Abonné
Avatar de zethounzethoun- 08/11/16 à 10:46:39

Signaler ce commentaire aux modérateurs :

pour les non-abonnés, il me semble que l'un des raisons c'est les régies de pub qui ne savent pas gérer HTTPS ou un truc comme ça :)

Avatar de lanoux Abonné
Avatar de lanouxlanoux- 08/11/16 à 10:59:23

Signaler ce commentaire aux modérateurs :

97 % du trafic non-chiffré provient des mobiles. Android représente 86% des parts de marché des os mobil, que fait google!!!!

Avatar de mindless INpactien
Avatar de mindlessmindless- 08/11/16 à 11:38:00

Signaler ce commentaire aux modérateurs :

A part augmenter l'empreinte énergétique de l'usage d'internet, je ne vois bien pas ce que ça apporte de chiffrer les connexions aux régies de pub !

Édité par mindless le 08/11/2016 à 11:38
Avatar de anonyme_95bde7ad91b4483068f10094cf1c28ca INpactien

Signaler ce commentaire aux modérateurs :

mindless a écrit :

A part augmenter l'empreinte énergétique de l'usage d'internet, je ne vois bien pas ce que ça apporte de chiffrer les connexions aux régies de pub !

C'est exactement ce que je me disait aussi

Avatar de Pheem5Oo INpactien
Avatar de Pheem5OoPheem5Oo- 08/11/16 à 12:00:59

Signaler ce commentaire aux modérateurs :

* Dans tous les cas, c'est pas parce que c'est des pubs que tu veux que quelqu'un puisse injecter des cochonneries (en plus) dedans
* Si t'es sur une page https et que les pubs sont chargés sur http, tu as carrément enlever tout l’intérêt de https de la page d'origine (man in the middle sur des elements injectés dans la page)
* Même sans directement modifier les contenus, inspecter une requête http faites depuis une page https risque de dévoiler des informations (exemple basique, le header referer)

Avatar de fred42 INpactien
Avatar de fred42fred42- 08/11/16 à 12:01:06

Signaler ce commentaire aux modérateurs :

Cela permet d'accéder aux sites qui incluent ces pubs en https.

Édité par fred42 le 08/11/2016 à 12:01
Avatar de t-la INpactien
Avatar de t-lat-la- 08/11/16 à 12:05:33

Signaler ce commentaire aux modérateurs :

mindless a écrit :

A part augmenter l'empreinte énergétique de l'usage d'internet, je ne vois bien pas ce que ça apporte de chiffrer les connexions aux régies de pub !

Le problème c'est d'avoir du contenu https avec de la pub servie en http.

C'est soit t'as un site sécurisé sans pub (sauf régie https...)
Soit t'as un site non sécurisé avec de la pub.

Ca ne va pas motiver des masses les éditeurs à passer au tout https.

Il n'est plus possible de commenter cette actualité.
Page 1 / 2