Après des mois de campagnes de la part de Google pour imposer une connexion en HTTPS via son navigateur internet Chrome, c’est au tour de Mozilla de prendre le pas. Plus discret sur sa communication, l’objectif final est le même que Google – imposer le HTTPS sur son navigateur.
L’année 2018 est placée sous le signe de la sécurité : Mozilla a annoncé que son navigateur Firefox bloquera, à présent, toute nouvelle fonctionnalité Web qui n’utiliserait pas le protocole HTTPS.
En effet, comme l’explique Anne Van Kestren, ingénieure chez Mozilla, « toutes les nouvelles fonctionnalités qui sont exposées sur le web seront restreintes aux contextes sécurisés. Exposée sur le web veut dire que la fonctionnalité peut être observée à partir d’une page web ou un serveur, que ce soit par JavaScript, CSS, HTTP, les formats média, etc. »
En d’autres termes, un certain nombre des fonctionnalités web de Firefox nécessiteront l’usage d’un HTTPS afin de permettre à l’internaute de naviguer en tout sécurité. Les fonctionnalités concernées à ce jour :
- Géolocalisation
- Bluetooth
- HTTP/
- Notifications Web (API)
- Accès à la webcam et au microphone
- Algorithme de compression web Brotli de Google
- Accelerated Mobile Pages de Google (AMP)
- Encrypted Media Extensions (EME)
- Requête de paiement (API)
- Service Workers utilisés par la synchronisation en arrière-plan et les notifications
- Les pages web vous demandant des informations personnelles (formulaire, paiement en ligne).
Dans les prochaines semaines :
- API AppCache,
- l’orientation de l’appareil et le plein écran.
L’objectif de Mozilla est que toutes ses fonctionnalités tournent sous une connexion HTTPS.
Une campagne collective pour imposer le HTTPS
Les propriétaires de sites Internet ont bien reçu le message des différents navigateurs web (Chrome et Firefox principalement) sur la nécessité du HTTPS. Et les campagnes semblent avoir portées leurs fruits. Début janvier 2018, le Web est passé de 46% de pages cryptées à 67% selon les statistiques de Mozilla – un gain de 21 points en une seule année.
Il reste toutefois un tiers des pages encore non sécurisées. Pour inviter les sites n’ayant pas encore acquis de certificat SSL, les 2 principaux navigateurs ont encore quelques idées en réserve :
- en juillet, Chrome 68 généralisera l’alerte à tous les sites sans HTTPS
- dans les prochains mois, Firefox imposera la connexion HTTPS à toutes ses fonctionnalités
Pour arriver à un web totalement sécurisé, encore faut-il que TOUS les navigateurs – Opera, Safari, Edge (anciennement Internet Explorer) – aient le même objectif. A ce jour, aucun des trois navigateurs ne parait suivre cette approche du HTTPS et n’ait communiqué sur une quelconque stratégie.
Mais dans l’histoire, il y a tout intérêt que le plus gros du travail soit mené par Chrome et Firefox. En effet, en détenant 89,6% de part de marché du web (Firefox 77,2% / Chrome 12.4%) – au 31 janvier 2018 communiqué par w3schools – la campagne de sensibilisation aura plus de poids que les « petits » navigateurs qui profitent des retombées positives.
Si vos principaux sites web ne sont pas en mode HTTPS, il devient nécessaire de prendre une rapide décision avant que les navigateurs ne pointent votre site comme « NOT SECURE » et voir la fréquentation baissée.
SafeBrands , fournisseur de certificats SSL, est à votre disposition pour tout renseignement complémentaire sur ce service. N’hésitez pas à contacter nos chargés de clientèle en utilisant notre formulaire en ligne, par e-mail domaines@safebrands.com ou téléphone au +33 (0)1 80 82 82 60.