Nous suivre

Chrome 70 limitera les sites Web dont les certificats de sécurité sont défectueux

Facebook
Twitter
LinkedIn

 

 

 

 

De nombreux utilisateurs vont perdre l’accès à un grand nombre de sites Web populaires, car Google va bientôt commencer à en restreindre l’accès. 

 

Chrome 70 limitera l’accès aux sites Web en raison de certificats de sécurité défectueux. Le navigateur Web restreindra les sites Web qui ont une ancienne version des certificats Symantec. Ces certificats ont été émis avant juin 2016 et comprennent les certificats GeoTrust, Equifax, RapidSSL, Thawte et VeriSign. Google avait donné aux sites Web bien plus d’un an pour mettre à jour leurs certificats de sécurité, mais beaucoup ont encore pris du retard. L’expert en sécurité Scott Helme a trouvé plus de 1 100 sites Web parmi le million de sites les mieux classés par Alexa, dont le certificat de sécurité était défectueux. Parmi ces sites figurent la Federal Bank of India, SSRN, Citrus, Pantone, Penn State Federal, le site Web de la ville de Tel-Aviv et tenpay.com. D’autres sites Web célèbres figuraient également sur les listes, comme SolidWorks, OneIdentity et Ferrari, mais ces sites ont depuis adopté de meilleurs certificats, afin d’éviter tout conflit. Les certificats de sécurité cryptent les données entre le serveur Web et le PC de l’utilisateur. Cela garantit un trafic Web sûr, rend impossible l’interception du trafic Web et même une connexion Wi-Fi publique devient sécurisée. De plus, les certificats HTTPS garantissent qu’un site Web n’a pas été attaqué ou transformé par un hacker.

Les autorités de certification sont celles qui délivrent les certificats HTTPS. Ces certificats doivent suivre certaines règles et réglementations qui correspondent à des critères spécifiques définis par les navigateurs Web. Au fil du temps, les navigateurs Web commencent à faire confiance à ces sites Web. Si cette confiance est brisée d’une manière ou d’une autre, le navigateur peut couper complètement les liens avec l’autorité émettrice du certificat et annuler le statut de tous les sites Web utilisant ces certificats. C’est la raison pour laquelle Google a décidé de tirer un trait sur les certificats de sécurité Symantec l’année dernière. Le mastodonte des moteurs de recherche avait découvert que Symantec émettait des certificats sans respecter les protocoles appropriés. Symantec délivrait des certificats de sécurité incorrects et trompeurs. L’organisation émettrice de certificats a ensuite été reconnue coupable de ne pas avoir suivi les protocoles appropriés et d’avoir fait appel à des organisations tierces pour délivrer des certificats sans faire preuve de diligence raisonnable.

Cela a créé beaucoup de problèmes pour de nombreux sites Web. Ces sites Web ont commencé à éliminer leurs certificats de sécurité et à les remplacer par de meilleurs certificats. Ceci afin d’empêcher Chrome d’afficher l’avertissement de sécurité sur leur site et d’éviter tout drapeau lorsque la mise à jour Chrome 70 sera mise en ligne. Ce n’est heureusement pas tout noir dans le monde des navigateurs Web. Certains organismes émetteurs de certificats de sécurité font encore un travail décent pour sécuriser les sites Web. L’organisation émettrice de certificats HTTPS gratuits Let’s Encrypt de tous les principaux navigateurs Web, y compris Google Chrome, Apple Safari, Mozilla Firefox et Microsoft Edge ont tous développé un lien harmonieux avec l’entreprise. Cette querelle entre Chrome et Symantec devrait envoyer un avertissement aux autres organisations de certificats de sécurité pour qu’elles soient plus prudentes lorsqu’elles effectuent leurs vérifications de sécurité.