Firefox 70 : les certificats seront moins visibles, le chiffrement HTTPS le sera plus – Clubic

Firefox

Firefox change quelques éléments dans l’affichage de la barre d’URL. L’absence de HTTPS est désormais fustigée par le navigateur, qui n’accord par contre plus autant d’importance au certificat EV.

Firefox 70 devrait être déployé en version stable pour le grand public ce 22 octobre 2019. Le navigateur va notamment modifier la façon dont sont affichées les informations de sécurité relatives aux sites web visités.

Firefox pénalise les sites qui ne sont pas en HTTPS

Tout d’abord, Mozilla a décidé de mieux mettre en avant le fait qu’un site n’utilise pas le protocole HTTPS et donc la couche de chiffrement SSL. Dans ce cas, le symbole de verrou que l’on voit tout à gauche dans la barre d’URL va passer au rouge, attirant ainsi directement le regard de l’utilisateur qui ne pas va pas pouvoir passer à côté du fait qu’il consulte une page non protégée.

Pour les sites qui sont effectivement en HTTPS, le verrou va passer du vert au gris. Ce changement est d’importance : il suppose que, désormais, Firefox estime que le HTTPS est la norme, tout simplement, pas un bonus bienvenu. Et par la même, qu’un site qui ne l’a pas peut se révéler dangereux à l’usage. Une vision des choses que le navigateur semble en tout cas vouloir communiquer aux utilisateurs à travers ce nouveau code couleur. Cela pourrait en outre inciter les sites légitimes qui ne sont pas encore passés au HTTPS à franchir le pas.

Le certificat EV plus si important

Autre changement, au niveau des certificats cette fois. Sur la version actuelle du navigateur, le propriétaire du site est indiqué en vert si celui-ci a obtenu un certificat
Extended Validation (EV), qui garantit justement son identité. Il s’agit d’un moyen de rassurer les utilisateurs, qui ont plus de chance de penser qu’un site est légitime grâce à ce système.

Or, cette identification peut soulever plusieurs problèmes. Tout d’abord, cela peut laisser penser qu’un site qui n’a pas d’EV n’est pas digne de confiance. De nombreux sites tout à fait légitimes n’ont pourtant pas fait de démarche pour obtenir la validation. D’autre part, de nombreux utilisateurs n’ont pas le réflexe de prendre en compte cet élément, qui est par ailleurs absent de plusieurs sites majeurs : Google, Facebook, Amazon…

Aussi, Mozilla a décidé de retirer cette information de la barre d’URL de la prochaine version de Firefox, 70. Pour l’afficher, il faudra dorénavant cliquer sur le cadenas. Il est alors intéressant de noter que Google a pris la même décision avec Chrome 77 il y a seulement quelques semaines.

Source : TechRadar

Leave a Reply

Your email address will not be published. Required fields are marked *