Google : Sécurité accrue pour les APIs via le protocole SSL

Google est en recherche continue d’amélioration de la vélocité et de la sécurité des sites internet tout en souhaitant développer les possibilités offertes aux internautes via de nouvelles fonctionnalités.

Après avoir dévoilé une version sécurisée de sa messagerie et plus récemment de son moteur de recherche, la firme de Mountain View compte étendre le chiffrement à ses nombreux services. C’est plus exactement les APIs Google qui sont visées ; l’idée étant sans grande surprise de chiffrer les échanges entre les internautes et le géant de la recherche afin de renforcer la sécurité et ainsi proposer une solution de partage de données plus fiable. Google annonce en outre que de futures APIs ne seront disponibles que via le protocole SSL.

Logo Google SSL

Toujours dans cette même optique, la déclinaison sécurisée de l’API de Google Maps jusque là uniquement accessible aux utilisateurs premium est désormais disponible à tous.

A partir du 15 septembre 2011, le SSL sera imposé pour :

  • Google Documents List API
  • Google Spreadsheets API
  • Google Sites API

Les requêtes en HTTP – au lieu du HTTPS – seront donc refusées et renverront ainsi un code d’erreur 400 (Bad Request).

Vous l’aurez compris, il est vivement recommandé, et ce dans l’intérêt de tous, d’apporter au plus vite les modifications pour sécuriser les transferts de données.

Source : Blog Google Code

Baptiste Simon aka TiChou

Ingénieur développeur web dans le secteur du e-commerce et du tourisme mais avant toute chose passionné par internet et ses intarissables ressources.

1 commentaire, ping ou rétrolien

Partenaires et blog à la une