NEWS #Digitale : envie de recevoir nos meilleurs articles ?  Inscription → 

Les certificats SSL / TLS Entrust seront bientôt bloqués par Google : ce que cela implique

Google va bloquer les certificats SSL/TLS d’Entrust en raison de problèmes de sécurité. Quelles sont les conséquences de cette décision pour les éditeurs de sites web et les utilisateurs ?

Google a récemment annoncé qu’elle cesserait d’approuver les certificats SSL/TLS délivrés par Entrust à partir du 1er novembre 2024. Cette décision, détaillée dans un communiqué sur le blog de sécurité officiel de Google, fait suite à de nombreux incidents de sécurité. Pour Google, la sécurité des utilisateurs de Chrome est primordiale, et Entrust n’a pas su répondre aux attentes.
Google

Pourquoi Google a-t-elle pris cette décision ?

Le rôle joué par les autorités de certification

Les autorités de certification (AC) jouent un rôle important en garantissant l’authenticité et l’intégrité des connexions chiffrées entre navigateurs et sites web. Elles doivent donc adhérer à des normes de sécurité strictes pour maintenir la confiance des utilisateurs et des navigateurs.

Leur rôle est de s’assurer que les sites web sont authentiques et que les données transmises entre les utilisateurs et ces sites sont sécurisées.

Les manquements de sécurité d’Entrust

Depuis plusieurs années, Entrust a été impliquée dans une série d’incidents de sécurité. Parmi ces incidents, on compte des délais de révocation trop longs pour les certificats défaillants, une mise en conformité tardive avec les dernières normes, et l’utilisation d’algorithmes de hash trop faibles en association avec les clés de sécurité recommandées.

Ces failles ont conduit Google à conclure qu’Entrust ne pouvait plus être considérée comme une autorité de certification fiable et sécurisée.

Quelles sont les conséquences pour les sites web et les utilisateurs ?

Changement d’autorité de certification pour les éditeurs de sites web

À partir du 1er novembre 2024, les certificats SSL/TLS d’Entrust ne seront plus approuvés par défaut dans les versions 127 et ultérieures de Chrome.

Les éditeurs de sites web ont donc jusqu’à cette date pour se tourner vers une autre autorité de certification.

Comment vérifier et changer de certificats ?

Les éditeurs de sites web peuvent vérifier si leurs certificats actuels sont affectés par ce changement en utilisant la visionneuse de certificats Chrome. Pour ce faire :

  1. Rendez-vous sur un site web sécurisé (par exemple, https://www.google.com) ;
  2. Cliquer sur l’icône à gauche de l’URL dans la barre de recherche ;
Vérification Certificat SSL

3. Puis, cliquer sur “La connexion est sécurisée”.

Vérifier Certificat SSL

4. Ensuite, cliquer sur “Certificat valide” (la visionneuse de certificats s’ouvrira dans une pop-up).

Procédure Vérification Certificat SSL

    Si le champ “Organization (O)” sous l’en-tête “Émis par” contient “Entrust” ou “AffirmTrust”, il est impératif de procéder à un changement de fournisseur de certificats avant la date butoir.

    Exemple Certificat SSL Entrust
    Exemple de Site Ayant un Certificat SSL Entrust

    Quel impact pour les internautes ?

    Le principal inconvénient sera une interruption temporaire de la navigation.

    Lorsqu’ils tenteront d’accéder à un site utilisant un certificat Entrust après le 31 octobre, ils seront avertis que leur connexion n’est pas sécurisée.

    Affichage Certificat SSL Invalide
    Aperçu de l’Affichage lorsqu’un Site Web n’a pas de Certificat SSL valide

    Toutefois, ils auront la possibilité de valider manuellement ces certificats via les paramètres avancés, bien que cela soit à leurs propres risques. Néanmoins, cette mesure pourra dissuader certains utilisateurs de continuer à naviguer sur ces sites, entraînant une baisse de trafic pour les sites concernés.

    Conclusion

    Cette décision marque la fin d’une collaboration de six ans entre Google et Entrust. Elle vise à renforcer le maintien des normes de sécurité et de conformité pour protéger les utilisateurs sur Internet.

    Pour plus de détails sur cette décision, vous pouvez consulter l’annonce officielle de Google sur leur blog de sécurité.

    Avant de se quitter…

    Si cet article sur le blocage des certificats SSL Entrust dans Chrome vous a plu, n’hésitez pas à le partager sur les réseaux sociaux, à vous abonner à notre newsletter digitale et/ou à nous suivre sur Google Actualités pour recevoir nos prochains articles.

    Vous pouvez également suivre nos meilleurs articles via notre flux RSS : https://www.leptidigital.fr/tag/newsletter-digitale/feed/ (il vous suffit de l’insérer dans votre lecteur de flux RSS préféré (ex : Feedly)).

    Nous sommes aussi actifs sur LinkedIn, X, Facebook, Threads et YouTube. On s’y retrouve ?

    Un avis ? post

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *