Pourquoi la mise à jour Google Chrome 70 impacte-t-elle les sites avec un certificat SSL/TLS Symantec ?

Le 26 février 2019  Webmarketing

Qu’est-ce que la mise à jour Chrome 70 ? Depuis décembre 2017, Google a mis un place un dispositif visant à sanctionner les certificats Symantec. L’origine de cette histoire provient du fait que Google accusait Symantec, le leader des certifications TLS en 2017, d’avoir émis des certificats erronés et trompeurs. Dans un premier temps, la […]

Qu’est-ce que la mise à jour Chrome 70 ?

Depuis décembre 2017, Google a mis un place un dispositif visant à sanctionner les certificats Symantec. L’origine de cette histoire provient du fait que Google accusait Symantec, le leader des certifications TLS en 2017, d’avoir émis des certificats erronés et trompeurs.

Dans un premier temps, la première mise à jour appelé Chrome 66, indiquait à tous les sites Internet sécurisés par Symantec et ses filiales (Equifac, RapidSSL, Verisign ou encore GeoTrust), qu’ils allaient être sanctionnés dans les prochaines mises à jour, provoquant ainsi la fin de la relation de confiance entre les deux sociétés américaines.

Le 16 octobre dernier, Google passe à l’acte avec la mise à jour Chrome 70. Ils mettent alors en place un dispositif sanctionnant les sites Internet possédant un certificat HTTPS fourni par Symantec.

À quoi sert un certificat HTTPS sur un site Internet ?

Pour rappel le protocole HTTPS, autrement appelé HyperText Transfer Protocol Secure, permet de garantir la sécurité des informations personnelles indiquées par l’utilisateur sur un site web. Le transfert des données du navigateur à un serveur web est alors sécurisé grâce à un certificat d’authentification du site.

Afin de s’assurer de l’existence d’un protocole HTTPS sur un site, il suffit de vérifier la présence du cadenas placé à gauche de l’url du site Internet : si ce sigle est absent, il n’est pas sécurisé. Les informations personnelles transmises par l’internaute, peuvent donc être interceptées par une tierce personne.

Les conséquences de cette mise à jour sur les sites en HTTPS

Les sites concernés par cette mise à jour sont alors perçus par l’internaute comme dangereux, alors qu’en réalité ils restent techniquement fiables et sécurisés.

Pour les sites, cette “sanction” va impacter leur nombre de visiteurs ainsi que leur visibilité sur Internet.

Pour l’Internaute, le marquage d’un site en HTTPS fait preuve de protection de ses données. Avec cette sanction les Internautes peuvent craindre de voir leurs informations personnelles détournées.

En définitive cette décision reste au fond plus politique que répressive : elle égratigne la notoriété de Symantec en générant une inquiétude chez l’internaute, mais concrètement n’affecte pas la protection de ses données.

Quelles solutions pour les sites Internet possédant un certificat TLS Symantec ?

Pour les sites Internet certifiés HTTPS par Symantec, il est important de trouver des solutions. Ils doivent impérativement remplacer leur certificat actuel. Let’s Encrypt par exemple est un spécialiste du HTTPS reconnu par le moteur de recherche Google.

Pour terminer, si vous souhaitez être accompagnés par des experts, n’hésitez pas à nous contacter.