Deux ans et demi après avoir distribué 100 millions de certificats, la pierre angulaire de l'HTTPS vante une deuxième étape clé : le milliard.

La norme HTTPS a été créée en 1994, mais ne s’est généralisée que récemment. D’abord adoptée sur les sites de paiement, elle s’est peu à peu mise à remplacer l’HTTP sur l’ensemble des sites Internet. Le HyperText Transfer Protocol Secure est comme son nom l’indique un protocole de transfert hypertextuel sécurisé, qui permet d’assurer la sécurité de la transmission d’informations sensibles. Après les sites de paiements, ce sont les plateformes administratives type “gouv.fr” en France qui ont opté pour le protocole, afin de protéger la transmission d’informations d’identité, de revenus, etc. Cependant, obtenir un certificat HTTPS, qui combine l’HTTP et une couche de chiffrement SSL ou TLS, cela n’a jamais été gratuit, et son usage n’a en conséquence jamais été démocratisé et généralisé. Les blogs, sites personnels, sites d’entreprises restaient au bon vieux HTTP. Google a pourtant mené une croisade contre cette ancienne norme en déclassant les sites y ayant recours dans les résultats de son moteur de recherche. Les navigateurs web s’y sont également mis, signalant d’une icône de cadenas fermé lorsqu’un site se repose sur le HTTP.

Un protocole plus sécurisé

Le HTTPS a bien des avantages, le premier desquels étant donc la sécurité de la transmissions des informations. Le second et pas des moindres est l’ajout d’une couche de confidentialité à la navigation : si votre FAI peut voir sur quels noms de domaines vous vous rendez, il n’a pas la possibilité de savoir quelles pages vous visitez, sa visibilité s’arrêtant au .com, .fr ou autre. La généralisation du HTTPS est donc primordiale pour la protection de sa vie privée. L’organisme Let’s Encrypt y a très fortement contribué en distribuant des certificats HTTPS gratuitement.

De 100 millions à 1 milliard en 26 mois

Cette petite révolution dans le web a permis à tous les hébergeurs de proposer aux personnes montant un site de passer automatiquement au HTTPS et de laisser tomber le HTTP. Let’s Ecnrypt annonce fièrement dans une publication sur son blog avoir dépassé le milliard de certificat le 27 février, tout en précisant quelques statistiques bienvenues : “En juin 2017, environ 58% des pages chargées utilisaient HTTPS dans le monde, soit 64 % aux États-Unis. Aujourd’hui, 81 % des pages chargées utilisent HTTPS dans le monde, et nous sommes à 91 % aux États-Unis ! C’est un succès incroyable.” Plus loin, le site raconte la différence de sites utilisant ses certificats entre le palier des 100 millions et celui des 1 milliard : “En juin 2017, nous desservions environ 46 millions de sites web […]. Aujourd’hui, nous desservons près de 192 millions de sites web“. Un succès qui ne peut que s’accroître.