Chrome 70 va bloquer des centaines de sites sécurisés

Par Mathieu Grumiaux, Expert maison connectée.

Publié le 09 octobre 2018 à 20h51

La prochaine version de Google Chrome pourra poser problème à de nombreux sites web à cause de l'arrêt du support d'anciens certificats de sécurité.

Chrome 70 va être proposé au téléchargement dans les prochains jours et pourrait donner du fil à retordre aux développeurs de sites internet. Le navigateur va en effet abandonner le support de certificats de sécurité fournis par Symantec, mais également VeriSign ou encore RapidSSL. Ces certificats sont anciens, développés avant 2016, et Google les juge aujourd'hui obsolètes pour son navigateur.

Des centaines de sites risquent d'être inaccessibles à partir de Chrome

Le problème, c'est qu'ils sont encore utilisés aujourd'hui par de nombreux sites web pour établir une connexion sécurisée entre l'utilisateur et le service web en question. Scott Helme, chercheur en sécurité informatique, a listé 1 139 sites faisant partie du top 1 million Alexa, un indicateur classant les sites web selon leur popularité et leur trafic.

On peut lister par exemple le site gouvernemental de Tel-Aviv, la Banque fédérale indienne ou le site de l'Université de Pennsylvanie. Ferrari était également nommé dans cette liste, mais la marque italienne a modifié son certificat d'identification quelques jours plus tard.

Des certificats HTTPS Symantec bannis par Google

Google est en conflit avec la société de sécurité Symantec depuis 2017. En cause, les certificats HTTPS délivrés par l'entreprise, leader du secteur, et permettant de crypter les données transitant entre l'utilisateur et le site web, et de valider l'authenticité du site visité.

Ces certificats doivent répondre à des normes bien spécifiques émises par le Forum CAB, une association bénévole regroupant les plus importantes autorités de certification, dont Symantec. Or, c'est là que le bas blesse. Google accuse l'entreprise de déléguer l'émission de ses certificats à des sociétés tierces, qui ne respecteraient pas les normes de sécurité en vigueur.

Pour préserver ses utilisateurs d'éventuelles failles de sécurité, Google a pris la décision radicale d'exclure définitivement les certificats Symantec dans son navigateur. Les derniers sites à ne pas avoir changé leur mode d'identification devront désormais rapidement mettre à jour leurs certificats afin de ne pas se voir bloqué par le navigateur internet le plus populaire au monde aujourd'hui.

Par Mathieu Grumiaux

Expert maison connectée

Grand maître des aspirateurs robots et de la domotique qui vit dans une "maison du futur". J'aime aussi parler films et séries sur les internets. Éternel padawan, curieux de tout ce qui concerne les nouvelles technologies.

Articles de Mathieu Grumiaux

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (10)

danicela

A chaque mise à jour de Chrome, la connerie qui va avec, ça me rappelle quand au boulot on ne pouvait plus utiliser Chrome pour aller sur l’outil du client… les gens vont juste aller sur un autre navigateur…

TofVW

Ça va être embêtant pour les Mme Michu qui utilisent Chrome parce qu’il s’est installé à leur insu, et qui l’utilisent sans en avoir conscience.
Pour ceux qui ont un minimum de connaissances en informatique, ils savent qu’il faut à tout prix éviter Google, ils ne seront donc pas impactés car ils utilisent un autre navigateur.

newseven

Google fait du Microsoft!
Un surprime l’accès au dossiers et l’autre supprime l’accès a des sites.
Wow

PtiFranc

bof, ça fait longtemps que j’ai compris! Firefox Power!

Momozemion

Et l’AC DigiCert, fortement suggérée pour remplacer Symantec, utilise SHA-1 pour signer son certificat racine.
On connaît la prochaine AC qui va perdre toute confiance.

C’est du grand n’importe quoi ces AC, il est temps de passer à autre chose.

jasou62114

Dommage il va falloir passer à un navigateur qui bouffe plus de ressource si certains sites ne sont plus disponibles (dans mon cas FF bouffe quasi deux fois plus de mémoire que chrome…)

creamypotato

C’est le moment de passer sur Brave browser

dredd

Maichen gougeul qui veu pas léssait ouvrir des sites avaic des certifika de l’Ancien Empire.

Ferrari a adapté en quelques jours ses certificats, pour des boites sérieuses ou des administrations, adapter ses certificats avec quelque chose de plus récent n’est pas non plus un gageur. Ils sont prévenus des mois en avance, ils n’ont pas beaucoup d’excuse. Sur ce coup, Google a raison.

Elysah

Voyons cela autrement : que diriez vous si votre entreprise pourrait être amenée à payer des millions voir des milliards d’euros car vous n’avez pas suffisamment sécurisé votre système ?

Pour de grosses entreprises qui possèdent des données personnelles de plusieurs millions de personnes et même de plus modeste, vous ne croyez pas que débourser quelques milliers d’euros pour mettre à jour un certificat de sécurité est préférable en comparaison du risque ?

C’est pas non plus l’opération la plus couteuse, tu l’achètes, tu le met à jour, en quelques minutes c’est fait.

jls2211

“Pour préserver ses utilisateurs d’éventuelles failles de sécurité, Google a pris la décision radicale d’exclure définitivement les certificats Symantec dans son navigateur”

15 jours avant machine arrière, Chrome n’est pas le seul navigateur.