Plus de la moitié (51,8 pour cent) du million de sites Web les plus visités dans le monde redirigent maintenant activement vers HTTPS, la version sécurisée du protocole HTTP sur lequel les données entre un appareil et un site Web sont transmises, selon les statistiques recueillies par le chercheur en sécurité Scott Helme.
Il s'agit d'une amélioration notable par rapport aux 38,4 % des sites du top millions d’Alexa qui utilisaient des connexions cryptées en février 2018. C’est sans oublier tout le chemin qui restait à faire en août 2015, alors que les statistiques de Helme indiquaient que seulement 6,7 % redirigeait vers HTTPS. Les sites les plus populaires au monde qui n'ont pas encore adopté le HTTPS sont répertoriés sur Why No HTTPS?.
« Dans le rapport précédent, il semblait que la croissance de HTTPS avait ralenti, ce qu'elle avait à l'époque. Cependant, comme vous pouvez le voir sur le graphique ici, l'adoption a repris sa croissance et nous continuons de voir cette forte pente soutenue. La croissance montrée ici dans ce graphique est inégalée par rapport à tous les autres mécanismes de sécurité et si vous pensez à l'effort requis pour y parvenir, l'impressionnant devient clair comme du cristal », souligne Helme.
The sustained pace of adoption of HTTPS can be safely attributed to two main factors: First, it’s a long-standing push by the likes of Google to eliminate unencrypted connections by nudging website owners to switch to it. Google recently launched the version 68 of its Chrome browser that labels HTTP websites as “Not secure”, with further changes to how the browser treats HTTP and HTTPS pages on the horizon. Earlier this year, the tech giant even rolled out a top-level domain (TLD) that is the first to require HTTPS traffic.
Le rythme soutenu d'adoption du HTTPS peut être attribué en toute sécurité à deux facteurs principaux : Tout d'abord, il s'agit d'un effort de longue date de la part de Google pour éliminer les connexions non cryptées en incitant les propriétaires de sites Web à y passer. Google a récemment lancé la version 68 de son navigateur Chrome qui étiquette les sites Web HTTP comme "Non sécurisé", avec d'autres changements dans la façon dont le navigateur traite les pages HTTP et HTTPS à l'horizon. Plus tôt cette année, le géant de la technologie a même déployé un domaine de premier niveau (TLD) qui est le premier à exiger du trafic HTTPS.
Deuxièmement, les certificats numériques dont les propriétaires de sites Web ont besoin pour permettre le HTTPS sur leurs sites peuvent être obtenus d'une manière conviviale et sans frais de nos jours. Selon Helme, l'organisme à but non lucratif Let's Encrypt, qui a été formé avec le soutien de plusieurs acteurs majeurs de l'industrie en 2016, semble être à l'origine d'une grande partie de cette récente croissance.
Le « S » signifie ici « sécurisé ». Ceci signifie que toutes les communications entre un visiteur et un serveur web sont chiffrées et par conséquent, à l'abri des regards indiscrets pendant la transmission. D'un autre côté, cela ne signifie pas automatiquement que le site doit être vu comme entièrement fiable, car même un site utilisant HTTPS peut être malveillant.