Chrome 70 va bloquer des centaines de sites sécurisés

Mathieu Grumiaux
09 octobre 2018 à 20h51
25
Google chrome

La prochaine version de Google Chrome pourra poser problème à de nombreux sites web à cause de l'arrêt du support d'anciens certificats de sécurité.

Chrome 70 va être proposé au téléchargement dans les prochains jours et pourrait donner du fil à retordre aux développeurs de sites internet. Le navigateur va en effet abandonner le support de certificats de sécurité fournis par Symantec, mais également VeriSign ou encore RapidSSL. Ces certificats sont anciens, développés avant 2016, et Google les juge aujourd'hui obsolètes pour son navigateur.

Des centaines de sites risquent d'être inaccessibles à partir de Chrome

Le problème, c'est qu'ils sont encore utilisés aujourd'hui par de nombreux sites web pour établir une connexion sécurisée entre l'utilisateur et le service web en question. Scott Helme, chercheur en sécurité informatique, a listé 1 139 sites faisant partie du top 1 million Alexa, un indicateur classant les sites web selon leur popularité et leur trafic.

On peut lister par exemple le site gouvernemental de Tel-Aviv, la Banque fédérale indienne ou le site de l'Université de Pennsylvanie. Ferrari était également nommé dans cette liste, mais la marque italienne a modifié son certificat d'identification quelques jours plus tard.

Des certificats HTTPS Symantec bannis par Google

Google est en conflit avec la société de sécurité Symantec depuis 2017. En cause, les certificats HTTPS délivrés par l'entreprise, leader du secteur, et permettant de crypter les données transitant entre l'utilisateur et le site web, et de valider l'authenticité du site visité.

Ces certificats doivent répondre à des normes bien spécifiques émises par le Forum CAB, une association bénévole regroupant les plus importantes autorités de certification, dont Symantec. Or, c'est là que le bas blesse. Google accuse l'entreprise de déléguer l'émission de ses certificats à des sociétés tierces, qui ne respecteraient pas les normes de sécurité en vigueur.

Pour préserver ses utilisateurs d'éventuelles failles de sécurité, Google a pris la décision radicale d'exclure définitivement les certificats Symantec dans son navigateur. Les derniers sites à ne pas avoir changé leur mode d'identification devront désormais rapidement mettre à jour leurs certificats afin de ne pas se voir bloqué par le navigateur internet le plus populaire au monde aujourd'hui.
Mathieu Grumiaux

Mathieu Grumiaux

Grand maître des aspirateurs robots et de la domotique qui vit dans une "maison du futur". J'aime aussi parler films et séries sur les internets. Éternel padawan, curieux de tout ce qui concerne les n...

Lire d'autres articles

Grand maître des aspirateurs robots et de la domotique qui vit dans une "maison du futur". J'aime aussi parler films et séries sur les internets. Éternel padawan, curieux de tout ce qui concerne les nouvelles technologies.

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (25)

danicela
A chaque mise à jour de Chrome, la connerie qui va avec, ça me rappelle quand au boulot on ne pouvait plus utiliser Chrome pour aller sur l’outil du client… les gens vont juste aller sur un autre navigateur…
TofVW
Ça va être embêtant pour les Mme Michu qui utilisent Chrome parce qu’il s’est installé à leur insu, et qui l’utilisent sans en avoir conscience.<br /> Pour ceux qui ont un minimum de connaissances en informatique, ils savent qu’il faut à tout prix éviter Google, ils ne seront donc pas impactés car ils utilisent un autre navigateur.
newseven
Google fait du Microsoft!<br /> Un surprime l’accès au dossiers et l’autre supprime l’accès a des sites.<br /> Wow
PtiFranc
bof, ça fait longtemps que j’ai compris! Firefox Power!
Momozemion
Et l’AC DigiCert, fortement suggérée pour remplacer Symantec, utilise SHA-1 pour signer son certificat racine.<br /> On connaît la prochaine AC qui va perdre toute confiance.<br /> C’est du grand n’importe quoi ces AC, il est temps de passer à autre chose.
jasou62114
Dommage il va falloir passer à un navigateur qui bouffe plus de ressource si certains sites ne sont plus disponibles (dans mon cas FF bouffe quasi deux fois plus de mémoire que chrome…)
creamypotato
C’est le moment de passer sur Brave browser
dredd
Maichen gougeul qui veu pas léssait ouvrir des sites avaic des certifika de l’Ancien Empire.<br /> Ferrari a adapté en quelques jours ses certificats, pour des boites sérieuses ou des administrations, adapter ses certificats avec quelque chose de plus récent n’est pas non plus un gageur. Ils sont prévenus des mois en avance, ils n’ont pas beaucoup d’excuse. Sur ce coup, Google a raison.
Elysah
Voyons cela autrement : que diriez vous si votre entreprise pourrait être amenée à payer des millions voir des milliards d’euros car vous n’avez pas suffisamment sécurisé votre système ?<br /> Pour de grosses entreprises qui possèdent des données personnelles de plusieurs millions de personnes et même de plus modeste, vous ne croyez pas que débourser quelques milliers d’euros pour mettre à jour un certificat de sécurité est préférable en comparaison du risque ?<br /> C’est pas non plus l’opération la plus couteuse, tu l’achètes, tu le met à jour, en quelques minutes c’est fait.
jls2211
“Pour préserver ses utilisateurs d’éventuelles failles de sécurité, Google a pris la décision radicale d’exclure définitivement les certificats Symantec dans son navigateur”<br /> 15 jours avant machine arrière, Chrome n’est pas le seul navigateur.
dark_bisounours
Ahahahahahahahahahahahahahah ! On sent la parole de l’expert…<br /> Oui Chrome c’est Google donc beaucoup de partage d’information avec eux. Maintenant il y a de nombreux Forks qui sont de grande qualité.
Blap
C’est totalement normal et devrait etre fait par tous les navigateurs serieux… Les gens ralent quand les sites sont mal branlés, mais ils ralent quand les gens font ce qu’il faut pour eviter les emmerdes…<br /> Pas etonnant que le web avance a reculons sur certaines choses.
TofVW
Et? Ai-je dit le contraire?
BetaGamma
L’un c’est un bug (déjà corrigé), l’autre c’est un choix assumé de censure !
BetaGamma
Chrome, ca sert à quoi ? Perso, Firefox remplit très bien le rôle de navigateur non curieux !
BetaGamma
On sent le fan boy addict totalement lobotimisé par Google
epodotcom
CHROME, sur la base de Firefox, les traqueurs d’infos en plus… Autant rester sur Firefox.<br /> OPERA, léger, innovateur (n’avaient ils pas inventé les onglets?) et rapide.<br /> AVAST propose un browser accès sécurité…<br /> BRAVE, qui prends sa place de jour en jour, avec Qwant pour moteur de recherche par défaut… VOILA LA SOLUTION!
nirgal76
Bon, ben, je crois que l’on a ici une belle brochette d’experts. Y’a pas à dire, pas un pour racheter l’autre.
beedjees
Sinon, il y a Opera Browser
Biggs
Chrome n’est pas basé sur Firefox mais sur Chromium, rien à voir.
jeroboam64
J’utilise beaucoup opéra, donc pas de problemes si chrome, fait le dificile…
kroman
BRAVE fait peur ! Toute ce que fait l’utilisateur est communiqué à la société dans le but de remplacer les pubs par un système de navigation payant… https://en.wikipedia.org/wiki/Brave_(web_browser)
ddarkoo
Pour tous ceux qui crient au loup conte Google: Symantec a fait une énorme connerie en affaiblissant la sécurité des sites sécurisés par son AC, c’est gravissime pour la sécurité des sites. Il est normal et même tout a fait rassurant que Google exclu les certificats générés par l’ancienne infra de Symantec, la nouvelle infra sera intégrée. D’ailleurs Firefox suit Google dans cette exclusion.<br /> A ceux qui parlent de trackers et qui conseillent Brave ou Opera, faudrait peut-être se renseigner avant de cracher votre haine de Google: Brave récupère des infos pour remplacer des pubs par les siennes et Opera appartient depuis plusieurs années à un consortium chinois.<br /> Entre l’un qui dit que Chrome se base sur Firefox et l’autre qui parle de censure, on voit qu’il y a du spécialiste ici…
cezmoon
Bonjour !<br /> ça y est, Google a commencé à bloquer des sites qui il y a une semaine fonctionnaient sans problème . J’étais obligé d’utiliser ces sites sur un autre navigateur .
Voir tous les messages sur le forum
  • Indépendance
  • Transparence
  • Expertise

L'équipe Clubic sélectionne et teste des centaines de produits qui répondent aux usages les plus courants, avec le meilleur rapport qualité / prix possible.

Haut de page

Sur le même sujet

Suivez le conseil de Google qui recommande la mise à jour de Chrome à son milliard d'utilisateurs, après la découverte de 3 failles de sécurité Suivez le conseil de Google qui recommande la mise à jour de Chrome à son milliard d'utilisateurs, après la découverte de 3 failles de sécurité
Google annonce une version payante de Chrome, mais à qui s'adresse-t-elle ? Google annonce une version payante de Chrome, mais à qui s'adresse-t-elle ?
Google teste de nouveaux paramètres pour éviter le piratage de votre souris et de votre clavier Google teste de nouveaux paramètres pour éviter le piratage de votre souris et de votre clavier
Google Chrome va vous aider à faire du ménage dans vos (trop) nombreux onglets Google Chrome va vous aider à faire du ménage dans vos (trop) nombreux onglets
Enfin une version de Chrome pour les ordinateurs sous Windows ARM Enfin une version de Chrome pour les ordinateurs sous Windows ARM
Microsoft corrige enfin les problèmes de polices de Google Chrome sur Windows 10 et 11 Microsoft corrige enfin les problèmes de polices de Google Chrome sur Windows 10 et 11