Google envoie des avertissements de sécurité aux sites non-HTTPS - Arobasenet.com


Google envoie des avertissements de sécurité aux sites non-HTTPS

Si vous avez un site Web non sécurisé, qui utilise donc le protocole HTTP, sachez que Google a commencé à envoyer des notifications via la Search Console, et aussi par email, pour avertir les webmasters qu’à compter d’Octobre 2017, leurs sites seront signalés comme “Non sécurisés” dans Chrome.

Google envoie des avertissements de sécurité aux sites non-HTTPS

Ce qui veut dire que si votre site comporte un formulaire non sécurisé (de commentaires, de contact ou tout autre), alors Google montrera votre site comme n'étant pas sécurisé via HTTPS dans le navigateur Chrome.

En outre, comme Google l’avait prévu en Janvier 2017, il affichera cet avertissement pour toutes les pages lorsqu'elles sont visitées en mode navigation privée.




Par conséquent, même si votre site ne propose aucun formulaire, mais qu’il est visité en mode navigation privée, alors chacune des pages du site sera présentée comme “Non sécurisée” dans la barre d’adresse du navigateur Chrome.

Il s’agit ici d’un rappel personnel envoyé par Google Search Console aux propriétaires des sites non sécurisés, pour les avertir et faire comprendre qu’ils ont 2 mois, à partir de maintenant, pour migrer et sécuriser leurs sites via HTTPS.

Notamment s’ils proposent un formulaire de commentaires sur les pages des articles ou de contact, ou de connexion membre, etc.

Voici le contenu du message d’avertissement de sécurité envoyé par Google :


Chrome affichera des avertissements de sécurité sur http://www….

À : Propriétaire de http://www.

À compter d'octobre 2017, Chrome (version 62) signalera les pages HTTP comportant des formulaires de saisie de texte comme non sécurisées. Il fera de même pour toutes les pages HTTP en mode navigation privée.

Les URL suivantes de votre site contiennent des champs de saisie de texte (comme < input type="text" > ou < input type="email" >) qui déclencheront l'affichage du nouvel avertissement de Chrome.

Passez en revue ces exemples pour savoir où ces avertissements s'afficheront, et pour prendre des mesures afin d'aider à protéger les données des utilisateurs. Cette liste n'est pas exhaustive.

(S’en suit une liste de liens en exemples ici)

Ce nouvel avertissement s'inscrit dans un objectif à long terme consistant à signaler toutes les pages utilisant le protocole HTTP comme n'étant pas sécurisées.

Pour résoudre ce problème :


  • Pour éviter que votre site soit signalé comme n'étant pas sécurisé lorsque des internautes le consultent sur Chrome, recueillez seulement les données des internautes saisies sur des pages utilisant le protocole HTTPS.



Vous remarquerez que la notification de Google confirme également que ce nouvel avertissement s'inscrit dans un objectif à long terme consistant à signaler toutes les pages utilisant le protocole HTTP comme n'étant pas sécurisées.

Surtout, n'hésitez pas à aller vérifier dans votre Search Console pour voir si vous avez reçu un tel message.

Aucun commentaire