Chrome 70 : Certains sites très populaires seront bloqués

[Madrileño]

Source de l'image : WebRankinfo.

Si vous avez un site Internet en HTTPS, il faudra comme certains sites très populaires, vérifier que vous utilisez un certificat qui n'est pas bloqué par la prochaine version de Google Chrome (version 70).

Comme le rapporte 01net, il semble ainsi que Google a prévu de bloquer les sites avec des certificats qui ont été fournis par Symantec, sachant qu'une première vague émise avant juin 2016 a été bannie à l’occasion de Chrome 66. Ils expliquent que la seconde vague vise les certificats émis avant décembre 2017. "Cela concerne également les autorités de certification œuvrant sous la bannière Symantec comme VeriSign, Equifax, GeoTrust et RapdiSSL Certificates". A partir du 16 octobre prochain au moment du passage à Chrome 70, certains sites seront donc bloqués par le navigateur de Google.

Ils expliquent aussi avec l'article que beaucoup de sites populaires vont avoir le problème : "Techcrunch cite l’expert en sécurité Scott Helme qui a comptabilisé 1139 sites figurant dans le Top un million d’Alexa" et la raison semble être que : "Google accuse Symantec d’avoir émis des certificats trompeurs et erronés. Il a notamment découvert que ce dernier avait autorisé des organisations peu fiables à émettre des certificats.".

Source et article complet avec détails sur le site : 01net.

 

[Johanwri]

En Octobre 2017 , SYMANTECH a ete rachete par DIGICERT qui devrait assurer le remplacement des certificats https://www.digicert.com/replace-your-symantec-ssl-tls-certificates-fr/

 

[Madrileño]

C'est bien d'avoir indiqué avec le topic du forum le lien complémentaire pour le remplacement des certificats par Digicert, tout ceci devrait aider certains membres du forum à corriger les erreurs qu'ils peuvent avoir au niveau des certificats s'ils utilisent un des anciens qui pourrait être bloqué par les navigateurs Chrome et FireFox.

En fait, Google n'est pas le seul à sanctionner les anciens certificats, en effet, Mozilla a procédé de la même manière avec le navigateur Firefox en mettant en place plusieurs vagues de rejets de certificats aussi, comme l'indique l'article du début du sujet.

 

[Johanwri]

Meme si les raisons de Google sont legitimes concernant les certificats SYMANTECH, je suis partage sur le pouvoir que s'octroie Google.
Il se positionne comme "enqueteur", juge et sanctionne.
Est ce que c'etait vraiment son role de declarer que Symantech n'est pas conforme et de prendre des mesures contre ?
C'est a la limite d'un abus de pouvoir puisqu'il decide unilateralement que tous les certificats seront bloques sur son navigateur.

Google est un donateur et sponsor de Let's Encrypt, il n'est donc pas non plus impartial de prendre une position face a un concurrent de Let's Encrypt.

 

[passion]

ça fait bientôt un an que j'en avais parlé (13 Décembre 2017). C'est pas nouveau
https://www.webrankinfo.com/forum/t/symantec-probleme-de-certificat.192689/

 

[Madrileño]

En effet, c'est une actualité, pas quelque chose de nouveau.
Merci d'avoir ajouté le lien complémentaire.

 

[rick38]

Si ces "sites populaires" n'ont pas d'administrateur pour générer/installer un nouveau certificat (au pire, le jour de la sortie de la version de chorme), ils ne méritent pas d'avoir de visiteurs, ce ne sont pas des sites sérieux mais des sites abandonnés.

 

[valserine]

Comment vérifie-t-on son certificat ?
il me semble que le mien se nomme RapidSSL...

 

[Madrileño]

Bonjour,

Quand vous êtes sur la page du site Internet :
Il faut utiliser le cadenas en haut (à gauche ou à droite de l'URL suivant le navigateur).
Ensuite, il indique un texte avec "Certificat" (variable suivant le navigateur) et il suffit de cliquer.
Vous aurez les détails du certificat utilisé par votre site Internet.

Temps de réponse : 5 minutes.
Cordialement.

 

[valserine]

Bonjour et merci @Madrileño , je l'ai trouvé... c'est bien RapidSSL...