Mozilla introduit de nouveaux avertissements sur l’insécurité des pages HTTP dans Firefox

Mauvaise nouvelle pour ceux qui n’ont pas encore installé des certificats SSL pour sécuriser leurs sites : Firefox 51, publié le 23 janvier, affiche de nouveaux indicateurs de sécurité. La modification la plus importante concerne l’interface utilisateur du navigateur, dans laquelle un nouvel indicateur a été ajouté pour les pages HTTP contenant des formulaires de mot de passe.

Désormais, tous les utilisateurs qui consultent une page HTTP contenant un formulaire d’inscription ou de connexion voient un cadenas gris barré dans la barre d’adresse du navigateur. Si l’utilisateur clique sur le bouton « i » situé à côté du cadenas, Firefox lui indique que « la connexion n’est pas sécurisée ». 

Ce changement a été effectué pour informer les utilisateurs que leurs données personnelles risquent d’être compromises en raison de l’utilisation du protocole HTTP non sécurisé.

Les notifications de Firefox suivent la tendance générale sur la reconnaissance de l’insécurité des sites HTTP. Dans Google Chrome, de tels avertissements étaient déjà affichés : 

En outre, les développeurs de Mozilla ont annoncé officiellement qu’un avertissement intégré pour les champs de mot de passe apparaîtrait prochainement dans le navigateur.

Cet avertissement s’affichera sous le champ du mot de passe sur toutes les pages HTTP. Cette fonction est prévue pour Firefox 52, qui sera publié le 6 mars.

Mais ce n’est pas tout. Suivant la tendance en faveur de la protection globale du Web, les spécialistes de Mozilla envisagent d’afficher un cadenas gris barré pour toutes les pages HTTP. 

Si vous n’avez pas encore protégé votre site avec un certificat SSL, faites-le maintenant. L’affichage d’un cadenas gris barré dans le navigateur réduira la confiance des visiteurs et portera gravement atteinte à la réputation de l’entreprise. Nous vous recommandons d’acheter un certificat SSL EV qui offre les meilleurs signaux visuels et augmente les ventes à hauteur de 40 %.