Google va bloquer les certificats SSL/TLS d’Entrust en raison de problèmes de sécurité. Quelles sont les conséquences de cette décision pour les éditeurs de sites web et les utilisateurs ?
Google va bloquer les certificats SSL/TLS d’Entrust en raison de problèmes de sécurité. Quelles sont les conséquences de cette décision pour les éditeurs de sites web et les utilisateurs ?
Les autorités de certification (AC) jouent un rôle important en garantissant l’authenticité et l’intégrité des connexions chiffrées entre navigateurs et sites web. Elles doivent donc adhérer à des normes de sécurité strictes pour maintenir la confiance des utilisateurs et des navigateurs.
Leur rôle est de s’assurer que les sites web sont authentiques et que les données transmises entre les utilisateurs et ces sites sont sécurisées.
Depuis plusieurs années, Entrust a été impliquée dans une série d’incidents de sécurité. Parmi ces incidents, on compte des délais de révocation trop longs pour les certificats défaillants, une mise en conformité tardive avec les dernières normes, et l’utilisation d’algorithmes de hash trop faibles en association avec les clés de sécurité recommandées.
Ces failles ont conduit Google à conclure qu’Entrust ne pouvait plus être considérée comme une autorité de certification fiable et sécurisée.
À partir du 1er novembre 2024, les certificats SSL/TLS d’Entrust ne seront plus approuvés par défaut dans les versions 127 et ultérieures de Chrome.
Les éditeurs de sites web ont donc jusqu’à cette date pour se tourner vers une autre autorité de certification.
Les éditeurs de sites web peuvent vérifier si leurs certificats actuels sont affectés par ce changement en utilisant la visionneuse de certificats Chrome. Pour ce faire :
3. Puis, cliquer sur “La connexion est sécurisée”.
4. Ensuite, cliquer sur “Certificat valide” (la visionneuse de certificats s’ouvrira dans une pop-up).
Si le champ “Organization (O)” sous l’en-tête “Émis par” contient “Entrust” ou “AffirmTrust”, il est impératif de procéder à un changement de fournisseur de certificats avant la date butoir.
Le principal inconvénient sera une interruption temporaire de la navigation.
Lorsqu’ils tenteront d’accéder à un site utilisant un certificat Entrust après le 31 octobre, ils seront avertis que leur connexion n’est pas sécurisée.
Toutefois, ils auront la possibilité de valider manuellement ces certificats via les paramètres avancés, bien que cela soit à leurs propres risques. Néanmoins, cette mesure pourra dissuader certains utilisateurs de continuer à naviguer sur ces sites, entraînant une baisse de trafic pour les sites concernés.
Cette décision marque la fin d’une collaboration de six ans entre Google et Entrust. Elle vise à renforcer le maintien des normes de sécurité et de conformité pour protéger les utilisateurs sur Internet.
Pour plus de détails sur cette décision, vous pouvez consulter l’annonce officielle de Google sur leur blog de sécurité.
Avant de se quitter…
Si cet article sur le blocage des certificats SSL Entrust dans Chrome vous a plu, n’hésitez pas à le partager sur les réseaux sociaux, à vous abonner à notre newsletter digitale et/ou à nous suivre sur Google Actualités pour recevoir nos prochains articles.
Vous pouvez également suivre nos meilleurs articles via notre flux RSS : https://www.leptidigital.fr/tag/newsletter-digitale/feed/ (il vous suffit de l’insérer dans votre lecteur de flux RSS préféré (ex : Feedly)).
Nous sommes aussi actifs sur LinkedIn, X, Facebook, Threads et YouTube. On s’y retrouve ?
Anciennement E-Store Manager et Social Media Manager en agence et chez l’annonceur, je m’intéresse principalement aux sujets liés au Community Management, au Social Media Advertising et au E-commerce au sens large. Je suis aussi toujours à l’affût des dernières tendances webmarketing et couvre ces sujets pour LEPTIDIGITAL. Pour me contacter : [email protected]