Mais bien sûr, il y a un piège. Les blogs au contenu mixte peuvent ne pas fonctionner correctement sur la version HTTPS. Selon Perera, cela est dû à plusieurs facteurs: contenu de la publication, modèles incompatibles ou gadgets. Pour aider les auteurs à éliminer les éléments problématiques, Google propose un outil d'avertissement de contenu mixte pour aider à résoudre les problèmes manuellement. Perera a déclaré que Google corrige de manière proactive la plupart des erreurs rencontrées.
Vidéos recommandées
Un autre problème est que les articles Blogspot publiés sur des domaines personnalisés ne prennent actuellement pas en charge HTTPS. Pour ceux qui ne le savent pas, les blogueurs Google peuvent en fait publier leur contenu sur un domaine de premier niveau (www.mydomain.com) ou un sous-domaine (myblog.mydomain.com). Cela peut être accompli en cliquant sur « De base » sous l'onglet « Paramètres » du blog, puis en ajoutant l'adresse de domaine personnalisée dans la section « Publication ». Bien que la prise en charge de HTTPS soit probablement possible, il faudra peut-être un certain temps avant que Google ne s'attaque à cette fonctionnalité spécifique.
En rapport
- Google vient de déjouer la plus grande attaque DDoS HTTPS de l'histoire
- Google a un nouveau plan pour remplacer les cookies. Est-ce que ça marchera?
- Les nouvelles Nest Cam de Google enregistrent des clips vidéo sans avoir besoin d'un abonnement
En dehors de ces deux inconvénients, les versions HTTPS ne gâcheront pas les liens et signets existants stockés sur les entrées de blog. La société a également injecté à Blogspot un nouveau paramètre de redirection HTTPS qui permet aux auteurs de fournir accès soit à une version du blog (on = HTTPS), soit à deux versions du blog (off = HTTPS et HTTP). Notez qu'avec le paramètre désactivé, les visiteurs auront accès au blog sur une connexion non cryptée.
Alors, quel est le problème avec HTTPS? Il s’agit d’un protocole Internet qui sécurise la connexion entre une application d’appareil (application de messagerie, navigateur, etc.) et un site Web ou un service. Cela protège non seulement les données des regards indiscrets lorsqu’elles circulent à toute vitesse sur les autoroutes virtuelles, mais protège également la vie privée de l’utilisateur dans le processus. Les sites Web dotés du protocole HTTP Vanilla n'offrent pas ce type de sécurité.
La décision de Google de sécuriser tous les résidents de Blogspot fait partie de l’initiative globale HTTPS Everywhere. Bien qu’il existe de nombreux sites offrant la sécurité HTTPS, ce n’est pas le cas d’une bonne partie d’Internet. Et comme le souligne l’Electronic Frontier Foundation (EFF), de nombreuses pages chiffrées peuvent encore contenir des liens qui redirigent les utilisateurs vers la version non chiffrée. Le contenu tiers ne peut pas non plus être chiffré via des liens sur un site HTTPS.
À cette fin, l’EFF s’est associé à Google, Mozilla et Opera pour créer une extension qui crypte les communications des internautes avec un certain nombre de sites Web majeurs. L'extension est proposée pour Chrome, Firefox, Firefox pour Android, et les navigateurs Opera.
Google a commencé à tester le HTTPS avec le domaine Blogspot de retour en septembre 2015 en tant que fonctionnalité opt-in. La société a en fait commencé à chiffrer ses services en 2008, sécurisant ainsi Search, Gmail, Drive et d’autres services au fil des années. Google a déclaré que certains des avantages du cryptage HTTPS incluent le fait d'empêcher les visiteurs d'être redirigés. vers un site malveillant, empêchant la modification des données échangées entre le domaine Blogspot et le visiteur, et ainsi sur.
Cela dit, Google déploie désormais officiellement le cryptage HTTPS pour tous Les résidents de Blogspot, pas seulement avec des bénévoles, comme on l'a vu en septembre. L'entreprise encourage ses blogueurs à fournir une réponse afin qu'il puisse apporter des améliorations.
Recommandations des rédacteurs
- La moitié des extensions Google Chrome peuvent collecter vos données personnelles
- Mettez à jour Google Chrome maintenant pour vous protéger d'un bug de sécurité urgent
- Les appels des utilisateurs de Google Fi sur Android sont désormais cryptés de bout en bout
- Une faille de sécurité Zero Day dans Google Chrome nécessite une mise à jour maintenant
- Le responsable de Google se dit « déçu » par le nouveau programme de sécurité iPhone d’Apple
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde en évolution rapide de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.
