Vous souhaitez consulter un site web, peut-être auquel vous avez l’habitude de vous connecter, et un message d’avertissement s’affiche, vous empêchant d’y accéder. Mais que se passe-t-il ? Un changement important dans la politique de sécurité de Chrome va bientôt créer ce genre de situations.
Google annonce que son navigateur Chrome ne prendra plus en charge les certificats de sécurité publiés par Entrust et AffirmTrust. À partir du 1ᵉʳ novembre 2024, les certificats d’authentification TLS de ces deux entités ne seront plus approuvés par défaut.
CHROME RÉVOLUTIONNE SA GESTION DES CERTIFICATS DE SÉCURITÉ
“Les autorités de certification jouent un rôle privilégié sur internet, car elles assurent les connexions chiffrées entre les navigateurs et les sites web”, rappelle Google, qui estime qu’une telle responsabilité amène des attentes “en matière de sécurité et de conformité, notamment celles définies par les exigences TLS”.
“Au cours des six dernières années, nous avons observé une tendance à la non-conformité, aux engagements d’amélioration non respectés et à l’absence de progrès tangibles et mesurables en réponse aux rapports d’incidents”, regrette Google. “La confiance continue de Chrome envers Entrust n’est plus justifiée”, conclue la firme américaine.
Les utilisateurs auront toutefois la possibilité de réactiver manuellement les certificats bannis dans les paramètres de Chrome, à leurs risques et périls. Si vous choisissez de garder les options par défaut, vous ne pourrez plus accéder aux sites web diffusant un certificat émis par Entrust ou AffirmTrust après le 31 octobre 2024.
Vous verrez alors apparaître un écran d’avertissement comme sur la capture ci-dessous.