Forum Clubic

Commentaires : Chrome 70 : les certificats HTTPS eux aussi dans le viseur du navigateur

La prochaine mise à jour du navigateur de Google, dont le déploiement est prévu pour le 16 octobre, empêchera toutes connexions sur des sites qui n’exécutent pas un certificat HTTPS à jour.

Faut arrêter de vouloir tout bloquer… c’est donner trop de pouvoir aux navigateurs et fournisseurs de certificats. Tous les sites ne le requièrent pas.
Et après ça, ils bloqueront certains certificats qui ne leur plaisent pas pour X raisons…

La neutralité du net n’existe déjà plus… sous prétexte de la sécurité.

Je suis d’accord mais faut protéger les michus qui font attention à rien !!..

Et si je veux me connecter sur le serveur web embarqué de ma box qui communique en http non sécurisé, je ferai comment?

Commencent à devenir bien casse-boule ces navigateurs à vouloir contrôler comment doivent surfer les gens.
@Manu0086 : vous avez tout dit.

Tu devrais mieux te renseigner sur le HTTPS apparemment.

C’est une excellente chose, et ils devraient meme le faire poour tout site en HTTPS fournissant le moindre contenu en HTTP. La base

tu te plains à ton FAI qui a une box de daube

On a fait le HTTPS pour sécuriser l’accès au site en certifiant par une autorité reconnu que le site est bien celui qu’il dit être… Ensuite on donne la capacité aux navigateurs de passer outre cette autorité par un simple bouton.

En se multipliant, les sites “soit disant sérieux” qui ne mettent pas à jour leurs certificats ont participé au gros trou de sécurité en habituant les utilisateurs à cliquer sur ce bouton en ne faisant alors plus attention. (Vous connaissait l’histoire de Pierre et le Loup…)
Ils y a eu l’époque où même des banques ne mettait pas à jour leur certif !!!

La sécurité, c’est à tous les niveaux et ça commence déjà par des systèmes de sécurité qu’on ne peut pas débrayé !

Pour ce qui est de bloquer les site HTTP… je trouve ça complètement farfelu ! Et contre les libertés ! Mais aucun rapport avec le fait de bloquer les site certifié non mis à jour !

On peut être Anti-Google vis-à-vis de ce qu’ils font de nos données personnelles, faut pas être anti-google quand ils font l’effort de mieux nous protéger en faisant ce que tous les navigateurs devraient faire depuis longtemps !

je n’y arrive pas avec Chrome… laid… moche… non vraiment je peux pas.

Ahah, c’est vrai, je ne suis pas développeur et ne connais pas le web depuis 25 ans… merci de me renseigner sur ce truc que je ne connais pas stp.

Mais arrêter 5 minutes les gens ! Le passage en HTTPS est un peu forcé par Google mais c’est obligatoire pour garantir notre sécurité ! Aujourd’hui n’importe qui avec son smartphone et l’app INTERCEPTER-NG peu se mettre entre vous et le site en HTTP… Et volez toute vos informations, exécuté des scripts malicieux etc… Bloqué le HTTP est un coup de pression nécessaire ! Bonne journée.

Depuis quand tous les gens qui font un metier connaissent tous sur leur boulot ? Encore une preuve par l’exemple :smiley:

Sauf que ca c’est un peu la base…

Oui c’est ça je vais payer un certificat à une autorité tierce pour pouvoir vérifier que je me connecte bien sur mon Nas… mais bien sûr…

…tu as oublié “vilain”.

Il faut qu’ils laissent le choix à l’utilisateur d’activer ou non le HTTP pour chaque domaine et activer le HTTPS par défaut. Et pour le cross-domaine ça devrait être pareil vu la galère que c’est à gérer dans certains intranets qui n’ont absolument pas besoin de ce niveau de sécurité… Sinon pas besoin de payer un certificat, Let’s Encrypt c’est très bien et c’est validé par Chrome :+1:

@Tignares:

Merci pour l’info!

(Let's Encrypt)