Le web s’apprête à vivre un petit séisme

Le 16 octobre, une nouvelle version du navigateur Google Chrome va sortir.
A cette occasion, Google pénalisera tous les sites qui utilisent le protocole http, non sécurisé, ainsi que les sites dont les certificats HTTPS ont été délivrés par Symantec.

Un vrai coup dur pour ceux qui n’y sont pas préparés.

Qu’est-ce qu’un certificat HTTPS ?

Les certificats HTTPS chiffrent les données entre votre ordinateur, tablette, smartphone ou tout autre dispositif dit « connecté » et le site Web ou l’application que vous utilisez.

De cette manière, toute tentative d’interception de vos données devient quasiment impossible, même lorsque vous êtes connectés à un réseau WI-FI public.

Les certificats HTTPS prouvent également l’intégrité du site sur lequel vous naviguez, en vérifiant que les pages du site internet n’ont pas été modifiées par un intrus.

L’obtention d’un certificat HTTPS se fait par l’intermédiaire d’autorités de certification, que les navigateurs Web approuvent si et seulement si elles respectent certaines règles et procédures, sans quoi elles n’obtiennent pas la confiance des navigateurs.

Or, Symantec, une autorité de certification, vient de perdre la confiance de Google et Firefox.

La sanction va bientôt tomber

Lorsque Chrome 70 sera en place, le 16 octobre, de nombreux sites utilisant les certificats HTTPS délivrés par Symantec seront purement et simplement bloqués.
Ainsi, les internautes ne pourront plus accéder à ces sites : ils verront un message d’erreur de sécurité s’afficher.

Cette sévère punition s’explique par la récente accusation de Google à l’égard de Symantec, soupçonnée d’avoir émis des certificats faux et trompeurs.
En effet, des organisations relativement peu fiables auraient été autorisées par Symantec à émettre des certificats.

Au total, ce sont six types de certificats qui vont occasionner un blocage des sites qui les utilisent : Symantec, Thawte, VeriSign, Equifax, Geotrust and rapidSSL.

Un bon nombre de sites sont concernés par la sanction de Google, dont plusieurs centaines ont une importance capitale, tels que certaines adresses de Castorama, l'entreprise de transports en car Eurolines, le casino d'Evian, la banque fédérale d’Inde ou le site de la ville de Tel-Aviv.

Il faut également penser aux petites PME qui disposent d’un site web et qui n’ont pas eu vent de cette nouvelle. Si ces entreprises ne mettent pas rapidement à jour leurs certificats HTTPS, bon nombre d’internautes ne pourront plus les trouver sur la toile.

Google Chrome est le navigateur le plus populaire avec près de 60% de part de marché.
Il est donc indispensable de se mettre en conformité avec les exigences de la nouvelle version « Chrome 70 ».

Alpes Actu Conseil - 7 place des Arts - 74200 Thonon les bains - 04.50.73.58.22