Nouvelle option

Il est désormais possible d'avoir une url sécurisée pour son blog hébergé sur Blogger

A priori, c'est simple d'activer les adresses en https. Dans les Paramètres, une option "Disponibilité HTTPS" dans la partie "Basique". Il suffit de sélectionner "oui" pour permettre aux visiteurs de consulter votre blog via une connexion chiffrée.
L'adresse en https ne devient pas pour autant l'adresse par défaut mais elle pourra être utilisée par les visiteurs.

Bon d'accord, mais à quoi ça sert ? Parce qu'un blog, ce n'est pas un site de e-commerce, est-ce bien nécessaire ?
Il faut savoir que les adresses https tendent à devenir la norme dans un univers web où les échanges de données diverses et variées sont importantes. Google est un des supporters de ce protocole sécurisé, les pages du moteur de recherche et les vidéos YouTube sont déjà concernées.
En premier lieu, cela permet de sécuriser l'authentification avec un compte Google. Pour Blogger, Google explique les autres bénéfices : "Cela rend difficile le vol d'information par les pirates, ça aide à vérifier si les visiteurs ouvrent le bon site et ne sont pas dirigés vers une adresse dangereuse".

connexion chiffree
"Le chiffrement rend très difficile la visualisation de la page lors de son transit entre ordinateurs"

Limites

A priori, c'est simple... Mais les choses se compliquent quand on commence à publier un nouvel article. Un message d'avertissement s'affiche : Toute modification de votre post ou de votre page entraînant l'association des protocoles HTTP et HTTPS peut affecter la sécurité et l'expérience utilisateur de votre blog lorsqu'il est consulté sur HTTPS.. Qu'est-ce que j'ai fait encore ?
Pas de panique, c'est tout simple : http et https ne font pas bon ménage. Un fichier javascript avec un hébergement ne supportant pas le https (donc fonctionnant avec le http basique) sera bloqué sur un blog ouvert avec https et ne fonctionnera donc pas. C'est logique : à quoi ça sert d'avoir une adresse sécurisée si des ressources appelées lors du chargement de la page ne le sont pas ?
Cela rend incompatible certains modèles personnalisés ou gadgets non officiels dont les sources ne sont pas en https.
Les modèles "natifs" utilisent en revanche déjà le https pour les scripts, les css). Les images insérées via l'éditeur d'articles sont aussi prises en charge.
Pas de problème aussi pour les polices personnalisées de Google Fonts dont l'adresse des fichiers est en https.

En cas de problème avec la sécurité du site, le navigateur le signale. Sur Mozilla (image ci-dessous), un bouclier s'affiche à côté du verrou.

Sur les autres plateformes

Un blog Tumblr ne se charge pas en ajoutant un "s" après http. "Page Web inaccessible" avec Eklablog.
Cas inverse : ça marche sur Wordpress.com.
Quant aux blogs auto-hébergés, cela dépend si l'hébergement comprend un certificat SSL. Généralement, c'est une option payante.