Chrome 70 va bloquer des centaines de sites sécurisés

le 09 octobre 2018 à 20:51
 0
Google chrome

La prochaine version de Google Chrome pourra poser problème à de nombreux sites web à cause de l'arrêt du support d'anciens certificats de sécurité.

Chrome 70 va être proposé au téléchargement dans les prochains jours et pourrait donner du fil à retordre aux développeurs de sites internet. Le navigateur va en effet abandonner le support de certificats de sécurité fournis par Symantec, mais également VeriSign ou encore RapidSSL. Ces certificats sont anciens, développés avant 2016, et Google les juge aujourd'hui obsolètes pour son navigateur.

Des centaines de sites risquent d'être inaccessibles à partir de Chrome


Le problème, c'est qu'ils sont encore utilisés aujourd'hui par de nombreux sites web pour établir une connexion sécurisée entre l'utilisateur et le service web en question. Scott Helme, chercheur en sécurité informatique, a listé 1 139 sites faisant partie du top 1 million Alexa, un indicateur classant les sites web selon leur popularité et leur trafic.

On peut lister par exemple le site gouvernemental de Tel-Aviv, la Banque fédérale indienne ou le site de l'Université de Pennsylvanie. Ferrari était également nommé dans cette liste, mais la marque italienne a modifié son certificat d'identification quelques jours plus tard.

Des certificats HTTPS Symantec bannis par Google


Google est en conflit avec la société de sécurité Symantec depuis 2017. En cause, les certificats HTTPS délivrés par l'entreprise, leader du secteur, et permettant de crypter les données transitant entre l'utilisateur et le site web, et de valider l'authenticité du site visité.

Ces certificats doivent répondre à des normes bien spécifiques émises par le Forum CAB, une association bénévole regroupant les plus importantes autorités de certification, dont Symantec. Or, c'est là que le bas blesse. Google accuse l'entreprise de déléguer l'émission de ses certificats à des sociétés tierces, qui ne respecteraient pas les normes de sécurité en vigueur.

Pour préserver ses utilisateurs d'éventuelles failles de sécurité, Google a pris la décision radicale d'exclure définitivement les certificats Symantec dans son navigateur. Les derniers sites à ne pas avoir changé leur mode d'identification devront désormais rapidement mettre à jour leurs certificats afin de ne pas se voir bloqué par le navigateur internet le plus populaire au monde aujourd'hui.
Cet article vous a intéressé ?
Abonnez-vous à la newsletter et recevez chaque jour, le meilleur de l’actu high-tech et du numérique.

Dernières actualités

D’après le blog japonais Macotakara, l’iPhone 11 (attendu à la rentrée) reprendrait à son compte « PowerShare », l’une des fonctionnalités du Galaxy S10. Le terminal serait en effet capable de recharger par induction d’autres appareils, notamment une Apple Watch ou des AirPods.
14:43 | iPhone
C’est à 18h ce soir qu’Apple va présenter ses plateformes de streaming vidéo et de presse écrite. Le constructeur va, comme à son habitude, retransmettre l’évènement en direct que nous résumerons et analyserons pour vous dans la foulée.
14:09 | Apple
Dans quelques heures, Apple tiendra une keynote en direct de Cupertino dans le but de dévoiler son service de presse ainsi que sa nouvelle plateforme dédiée au streaming vidéo. Mais avant cette grande présentation, plusieurs informations se sont retrouvées sur la toile...
13:35 | Apple
Vous n'avez jamais entendu parler du forfait mobile Free Veepee à 8,99€ par mois à vie ? Il est temps pour l'équipe Clubic Bons Plans d'intervenir. Vous avez de la chance, Free a décidé pour notre plus grand plaisir de prolonger cette offre jusqu'au 26 mars. Ne perdons pas de temps, nous allons tout vous dire.
13:16 | Bon plan
Dans le cadre de l’événement Pwn2Own 2019 >>, deux chercheurs ont été récompensés d'une Tesla Model 3, pour être parvenus à hacker... la Tesla Model 3 !
En janvier dernier, des rumeurs évoquaient déjà l'annonce probable de deux nouvelles versions pour la Nintendo Switch.
Comment choisir le meilleur sac à dos pour pc portable ?
Le constructeur chinois a annoncé le développement de deux modèles sous Android One, censés remplacer la gamme Mi A2. Ces appareils disposeraient d’un capteur d’empreinte intégré sous l’écran.
Le secrétaire d’État au numérique a salué le courage de Bruno Le Maire au sujet de la taxe Gafa et proposé des pistes pour lutter contre l’accès des mineurs à la pornographie, ce lundi sur BFM TV et RMC.
11:19 | Loi internet
On le sait bien, toutes les bonnes choses ont une fin ! Même si les opérateurs mobiles sont friands des prolongations sur leurs offres, chez Clubic Bons Plans, on préfère prévenir que guérir. On fait donc une petite piqûre de rappel au sujet de l'offre RED by SFR 40 Go pour 10€ par mois qui prend fin... ce soir !
10:59 | Bon plan
En Norvège, les taxis devront se convertir à l'électrique d'ici 2023, et auront la possibilité de faire le plein via un système à induction.
Renault va déployer une flotte de 15 ZOE à charge bidirectionnelle pour élaborer les futures offres de charge réversible du groupe.
Les principaux groupes pétroliers et gaziers cotés en Bourse ont dépensé plus d’un milliard de dollars depuis la fin de la COP21 pour mener leur stratégie lobbyiste.
09:35 | Énergie
Grâce aux nouvelles découvertes réalisées par Scott Sheppard et son équipe de l’Institut Carnegie pour la Science, Jupiter possède maintenant 79 lunes, aucune planète du système solaire n’en possède autant !
08:55 | Espace
Le juge des référés du tribunal de grande instance de la Ville rose a accordé à plusieurs personnes le droit de refuser l’installation du compteur de nouvelle génération à leur domicile.
scroll top