Thomas
Google améliore constamment la sécurité de son navigateur Web, Chrome. Et il est de plus en plus facile de rencontrer toutes sortes de menaces informatiques en naviguant simplement sur Internet. Ainsi, pour éviter de tomber dans les griffes des pirates informatiques, les géants de l’Internet doivent trouver les moyens d’assurer la plus grande sécurité et fiabilité possible aux connexions. Même si cela se traduit parfois par des problèmes.
Les certificats HTTPS ne sont pas seulement utilisés pour que les données circulent cryptées entre notre ordinateur et le serveur distant sur lequel le site Web est hébergé, mais ils sont également utiles pour garantir que le site Web que nous visitons est authentique et non une arnaque. Ces certificats sont délivrés par des autorités de certification (CA) de confiance, des organismes chargés de certifier que le site Internet que nous visitons est celui que nous recherchons réellement, et qu’il appartient à la personne, ou au groupe, auquel il est censé appartenir.
Toute anomalie dans les certificats renverra une erreur destinée à décourager l’utilisateur d’accéder au site. Ou, du moins, vous avertir des risques possibles que vous pourriez courir.
Adieu aux certificats Entrust
Entrust et AffirmTrust (propriété d’Entrust depuis 2016) sont deux entités de certification qui cherchent précisément à générer ce type de certificats pour les clients qui ont besoin de plus de sécurité et de fiabilité sur leurs sites Web. Il s’agit d’une entité de certification très prestigieuse et qui a une longue histoire au cours de laquelle elle a eu des géants tels que MasterCard, Dell et même des gouvernements de différents pays.
Cependant, Entrust a récemment été impliqué dans plusieurs incidents qui ont considérablement ébranlé sa confiance, sa fiabilité et son intégrité en tant qu’entité de certification. Et cela a conduit Google à prendre la décision de révoquer et de bloquer tous les certificats générés par cette entité.
Cela amènera tout site Web qui utilise encore ces certificats à afficher un message d’avertissement dans le navigateur lorsque les utilisateurs tenteront d’y accéder. Même si la page continuera à fonctionner, le message laissera de côté la grande majorité des utilisateurs qui accèdent à la page.
Comment cela vous affecte dans Chrome
Heureusement, Google n’appliquera pas cette restriction immédiatement, mais a fixé un délai pour que les administrateurs puissent rechercher une autre autorité de certification pour créer de nouveaux certificats.
Plus précisément, le changement entrera en vigueur le 1er novembre 2024 et affectera Google Chrome 127 et toutes les versions ultérieures. De cette manière, tous les certificats actuels générés par l’entité CA ne seront plus fiables. Bien entendu, tous les certificats générés avant cette date continueront à fonctionner sans problème. Mais, sachant que ces certificats sont valables un an, dans moins de 12 mois, tous les sites Web qui utilisent cette AC cesseront de fonctionner.
Les utilisateurs n’auront rien à faire face à cet échec. Sachez simplement qu’à cette date, des milliers de sites Web pourraient cesser de fonctionner si les administrateurs n’agissent pas. Si nous sommes administrateurs, nous devons nous assurer que notre site Web n’utilise pas Entrust comme autorité de certification et que le message « Le certificat est valide » apparaît dans les détails du certificat. Sinon, notre site Web affichera une erreur dans le navigateur.
En cas de besoin extrême, les administrateurs informatiques pourraient autoriser ce type de certificats par défaut. Bien que cela irait à l’encontre des normes de sécurité recherchées par Google.
Cet article vous a plu ? Alors continuons avec ces 20 logiciels indispensables pour votre PC en vidéo :
