Pages: [1]   En bas

Auteur Sujet: Chrome 70, des centaines de sites web sécurisés ne seront plus accessibles  (Lu 1636 fois)

0 Membres et 1 Invité sur ce sujet

dj54

  • Abonné Free fibre
  • *
  • Messages: 921
  • Nancy (54)
    • La passion des ondes
Chrome 70, des centaines de sites web sécurisés ne seront plus accessibles
« le: 13 octobre 2018 à 15:58:14 »
La prochaine version de Chrome, le navigateur de Google, sera disponible au téléchargement le 16 octobre prochain. Si beaucoup d’internautes attendent avec impatience son déploiement, ce n’est pas le cas des développeurs. En effet, de nombreux sites internet utilisant les certificats HTTPS délivrés par Symantec, VeriSign ou encore RapidSSL, seront bloqués, a prévenu la firme de Moutain View.

L’accès via Chrome 70 sera donc interdit et un message d’erreur s’affichera à l'écran, précise le géant des nouvelles technologies dans une note sur sa page dédiée aux développeurs.. Le problème, c'est que ces certificats sont encore utilisés aujourd'hui par de nombreux sites web pour établir une connexion sécurisée entre l'utilisateur et le service web en question.

Des centaines de sites touchés en France
Le chercheur en sécurité informatique Scott Helme  a répertorié 1.139 sites faisant partie du "top 1 million Alexa", un indicateur classant les sites web selon leur popularité et leur trafic. Parmi eux, on trouve le site gouvernemental de Tel-Aviv, la Banque fédérale indienne ou le site de l'Université de Pennsylvanie. Le constructeur Ferrari était également cité dans cette liste, mais la marque italienne a modifié récemment son certificat d'identification, précise  TechCrunch.



En France, des sites web très populaires vont également être touchés, rapporte 01Net. Certaines adresses de Castorama, d’Eurolines ou du casino d’Evian sont concernées, par exemple.

Un conflit entre Google et Symantec
Google est en conflit avec la société de sécurité Symantec depuis 2017. En cause : les certificats HTTPS délivrés par l'entreprise, leader du secteur, que Google juge obsolète. Ces derniers sont utilisés pour chiffrer les données entre votre ordinateur et le site web ou l'application que vous utilisez, rendant quasiment impossible toute tentative d'interception de vos données, même en Wi-Fi public. Ils prouvent également l’intégrité du site que vous visitez en vérifiant que les pages n’ont pas été modifiées par un intrus.

Les sites web n'ayant pas modifié leur mode d'identification devront désormais rapidement mettre à jour leurs certificats afin de ne pas se voir bloqués par le navigateur internet le plus populaire au monde aujourd'hui.

source
IP archivée
Pages: [1]   En haut