La sécurité pour tous sur Blogger

Il est désormais possible d'avoir une url sécurisée pour son blog hébergé sur Blogger

A priori, c'est simple d'activer les adresses en https. Dans les Paramètres, une option URL de redirection HTTPS dans la partie "Basique" est disponible. Il suffit de sélectionner "oui" pour permettre aux visiteurs de consulter votre blog via une connexion chiffrée.

Bon d'accord, mais à quoi ça sert ? Parce qu'un blog, ce n'est pas un site de e-commerce, est-ce bien nécessaire ?
Il faut savoir que les adresses https tendent à devenir la norme dans un univers web où les échanges de données diverses et variées sont importantes. Google est un des supporters de ce protocole sécurisé, les pages du moteur de recherche et les vidéos YouTube sont déjà concernées.
Certains navigateurs peuvent afficher une alerte "connexion non sécurisée" pour les pages sans https
En premier lieu, le https permet de sécuriser l'authentification avec un compte Google lorsqu'un visiteur poste un commentaire sur un blog. Google explique les bénéfices : "Cela rend difficile le vol d'information par les pirates, ça aide à vérifier si les visiteurs ouvrent le bon site et ne sont pas dirigés vers une adresse dangereuse".

connexion chiffree
"Le chiffrement rend très difficile la visualisation de la page lors de son transit entre ordinateurs"

Limites

A priori, c'est simple... Mais les choses se compliquent quand on commence à publier un nouvel article. Un message d'avertissement peut s'afficher : Cette page contient des ressources HTTP qui peuvent générer du contenu mixte affectant la sécurité et l'expérience utilisateur si le blog est consulté via HTTPS..
Pas de panique, c'est tout simple : http et https ne font pas bon ménage. Par exemple, un fichier image avec un hébergement ne supportant pas le https (donc fonctionnant avec le http basique) sera bloqué sur un blog ouvert avec https et ne fonctionnera donc pas. C'est logique : à quoi ça sert d'avoir une adresse sécurisée si des ressources appelées lors du chargement de la page ne le sont pas ?
Les images insérées via l'éditeur d'articles prennent désormais en charge le https. Pour les anciens articles que l'on souhaite modifier, si certaines images sont restées avec une adresse en http, il est nécessaire d'utiliser le https (passer en mode html et rechercher tous les http dans le code et remplacer par https).

Le passage en https peut aussi rendre incompatible certains modèles personnalisés ou gadgets non officiels dont les sources ne sont pas en https.
Les modèles "natifs" utilisent en revanche déjà le https pour les scripts, les css).

Sur les autres plateformes

Tous les blogs ne se chargent pas en ajoutant un "s" après http. Ce serait trop simple. Il faut que l'hébergeur du blog ait mis en place un certificat approprié. Vous obtiendrez ainsi "Page Web inaccessible" avec Eklablog par exemple.
Cas inverse : ça marche sur Wordpress.com et tumblr.
Quant aux blogs auto-hébergés, généralement, c'est une option payante. Mais des gros hébergeurs comme OVH l'offrent désormais gratuitement.