Chrome 90 utilisera le HTTPS par défaut pour les URL incomplètes

24 mars 2021 à 13h55
9
Chrome Clubic © Clubic.com
© Clubic.com

Le navigateur favorisera les connexions sécurisées, ce qui permettra également d'accélérer le chargement des pages Web.

Le protocole sécurisé HTTPS devient incontournable sur le Web et est adopté par la plupart des sites.

Le protocole HTTPS est adopté par la majorité des sites Web

HTTPS permet de crypter les données échangées lors des connexions entre le navigateur et le serveur, et ajoute une couche de sécurité au protocole HTTP, de plus en plus abandonné avec les années. D'abord adopté par les sites e-commerce ou les banques, il s'est naturellement imposé comme un standard avec le support de plus en plus prononcé des éditeurs de navigateurs.

Chrome va aller plus loin encore avec la version 90 qui introduit un nouveau comportement lors de la saisie d'un nom de domaine incomplet dans l'Omnibox, la barre d'adresses du navigateur.

Jusqu'à aujourd'hui, Chrome teste en premier le nom de domaine en HTTP. Si l'on tape par exemple « Clubic » dans l'Omnibox, le navigateur interroge l'URL http://clubic.com. C'est au serveur d'effectuer ensuite la redirection vers l'URL sécurisée.

Chrome favorisera désormais les connexions sécurisées

La version 90 inversera les choses et testera quant à elle l'URL HTTPS du site en priorité. Ce nouveau mode de fonctionnement permettra d'accélérer les performances du site en sautant l'étape de redirection, ce qui permettra de gagner quelques millisecondes supplémentaires à chaque connexion.

Si la connexion sécurisée est impossible, l'utilisateur sera redirigé vers l'URL HTTP. Chrome affichera alors son habituel avertissement pour alerter des risques encourus en matière de protection des données personnelles. Libre à l'internaute de se rendre ou non sur le site web en connaissance de cause.

Les versions de bureau et Android seront les premières à bénéficier de cette nouvelle fonctionnalité. La version pour iOS sera elle aussi mise à jour, mais un peu plus tard. Google n'a pas communiqué de date précise quant à la disponibilité de la version 90.

Source : Neowin

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
9
4
Fodger
«&nbsp;Le navigateur favorisera les connexions sécurisées, ce qui permettra également d’accélérer le<br /> chargement des pages Web.&nbsp;»<br /> La connexion sécurisée n’accélère pas, c’est le contraire puisqu’il faut chiffrer et déchiffrer les informations… d’autre part nul besoin de chrome un plugin comme https everywhere le fait déjà.
Blap
C’est bien plus compliqué que ca et oui «&nbsp;le&nbsp;» https peut grandement accélérer les pages web grace a l’utilisation du http2 possible uniquement en https. La différence peut etre énorme malgré la sécurisation en plus
Fodger
Blap:<br /> http2<br /> http2 reste plus rapide sans https, qu’on arrête de tout mélanger.
sigmanono
Ca serait pas mal que tous les navigateurs aient ce comportement par défaut. On aurait plus besoin de l’addon «&nbsp;HTTPS Everywhere&nbsp;» !<br /> @Mathieu Grumiaux : Attention à l’anglicisme, on dit «&nbsp;chiffrer&nbsp;» et pas «&nbsp;crypter&nbsp;».<br /> Je vous partage le fameux site https:// chiffrer.info pour en apprendre davantage.
Blap
Justement il faut arréter de tout mélanger. Le http2 n’est pas possible en http, uniquement en https comme je l’ai indiqué dans mon premier commentaire
Fodger
Justement non, http2 est possible sans https. http2 n’impose pas le protocole sécurisé.
Blap
Ce n’est pas le http2 qui l’impose mais les navigateurs. Donc oui techniquement le http2 ne l’impose pas, mais ca reste imposé. C’est du sophisme.
Fodger
Non absolument pas il va falloir relire la définition de sophisme car justement c’est que tu as fait.<br /> On parle d’une part de chrome, autres navigateurs et enfin des protocoles, l’un exploite l’autre et c’est tout.<br /> D’autre part HTTP/2 != TLS (en général utilisé par défaut pour le HTTPS) qui est un protocole de transport (encapsulé dans TCP).<br /> Enfin il faut bien lire "Si la connexion sécurisée est impossible, l’utilisateur sera redirigé vers l’URL HTTP. ".<br /> Donc en soit, la seule différence est que part défaut il va tenter de forcer https pour lancer les requêtes.
Blap
Oui, c’est ça oui, c’est ça
Voir tous les messages sur le forum

Derniers actualités

Derrière ces gentilles émoticônes peut se cacher un méchant malware
Apple : pourquoi la canicule risque de retarder l'arrivée des nouveaux iPad
Le Facebook Portal + est à moins de 300€ en ce moment chez Cdiscount
Vous ne trouverez pas ce PC portable Lenovo moins cher qu'ici
Fouille des sacs des employés : Apple met fin à 10 ans de procès (et va lâcher 30 millions au passage)
Pourquoi vous devriez voir bientôt plus de pub sur les apps iPhone et iPad
Profitez d'un prix attractif sur ce Chromebook parfait pour les étudiants !
Ce SSD de 1 To chute de prix et passe sous la barre des 80€
Enfin ! Le chargeur 5W d'Apple disparaît des rayons
Pour une protection parmi les plus complètes face aux virus, cette solution signée Bitdefender est idéale
Haut de page