La prochaine version du navigateur Google Chrome forcera la connexion HTTPS sur le service de courriers électroniques Gmail.

Dans un billet publié sur le blog officiel du projet Chromium, Chris Evans, chargé de la sécurité du navigateur, explique que la prochaine mouture apportera davantage de protection pour l'internaute. L'un des éléments soulignés est la gestion de la connexion sécurisée HTTPS, laquelle ajoute un chiffrement SSL au protocole HTTP classique.

Par le passé Google avait introduit la possibilité d'activer ce chiffrement au sein des options de Gmail avant de configurer ce dernier par défaut. Au regard des récentes tentatives d'intrusions sur les comptes Gmail, la firme de Mountain View explique alors : « avec Chrome 13, toutes les connexions à Gmail seront transmises via HTTPS. Cela est valable dès le début de la navigation même si l'utilisateur tape "gmail.com" ou "mail.google.com" dans la barre d'adresse sans le préfixe "https://" ». Cette mesure sera mise en place afin d'éviter les attaques de type "sslstrip" qui visent justement à intercepter une connexion HTTP avant que celle-ci ne soit chiffrée en HTTPS.

Pour ce faire Google emploie la technologie HTST (HTTP Strict Transport Security) qui permet à un serveur d'obliger le navigateur à opérer une connexion HTTPS. Toujours afin de sécuriser son webmail, Google annonçait un peu plus tôt cette année la possibilité de configurer un code d'accès supplémentaire et temporaire envoyé au téléphone de l'internaute.