Depuis maintenant de très longs mois, Google fait le nécessaire pour faire passer Internet sous HTTPS. Depuis le lancement de Chrome 68 en juillet 2018, la firme de Mountain View veille d’ailleurs à ce que les sites sans HTTPS soient signalés avec la mention « non sécurisé ». Seulement voilà, aujourd’hui, même les sites de phishing auraient adopté ce nouveau protocole.
L’adoption réussie du HTTPS
Alors que Google a véritablement œuvré pour sécuriser Internet, le géant américain ne peut qu’être fier de son travail.
En effet, le HTTPS est en train de s’imposer comme la nouvelle norme puisque ce protocole a été adopté très rapidement par les sites. Preuve en est, 71% des pages Web chargées l’auraient adopté alors qu’elles étaient à peine la moitié à l’avoir fait au début de l’année. De même, près de 50% des sites Internet les plus puissants de la planète se seraient orientés vers le HTTPS alors même qu’ils n’étaient que 20% à l’avoir déjà fait au début de l’année 2018.
La multiplication des avertissements émis par les navigateurs Chrome et Firefox n’est probablement pas pour rien dans cette adoption extrêmement rapide du HTTPS à l’échelle mondiale. D’ailleurs, ce dernier est aussi très apprécié des internautes qui voient en lui un gage de sécurité, par exemple pour réaliser un achat…
Quand les sites de phishing passent pour des sites légitimes
Conscients que les internautes associent le HTTPS à un indicateur de « légitimité » du site Internet, les propriétaires de sites de phishing sont nombreux à avoir fait le nécessaire pour adopter ce protocole.
Selon une étude réalisée par PhishLabs, près de la moitié des sites de phishing seraient aujourd’hui en HTTPS. Il faut dire que ce protocole signifie seulement que les données échangées entre le navigateur et le site sont cryptées.
Aussi, la méfiance doit être de mise pour les internautes. Ce n’est effectivement pas parce que le message « Non sécurisé » n’apparaît pas et qu’un petit cadenas est présent à côté de l’URL que le site que vous êtes en train de visiter est légitime.
Décidément, c’est à ne plus rien y comprendre…