Des sites inaccessibles

La prochaine mise à jour de Chrome 70 sortira le 16 octobre prochain et avec elle Google s’apprête à pénaliser les sites HTTPS dont les certificats de sécurité ont été délivrés par Symantec.

Chrome 70.jpg© Google.

Depuis quelques mois, Google a dans son collimateur les sites web utilisant le protocole HTTP. Si bien que l’éditeur de Chrome a promis une transition vers le “tout HTTPS”. Sauf que, comme l’indique TechCrunch, Google souhaite pousser l’adoption du “vrai” HTTPS, et le géant entend par là exclure les sites sécurisés dont les certificats ont été émis par des systèmes Symantec (ce qui inclut des organismes tels que VeriSign, Equifax ou encore GeoTrust). Les sites utilisant ce genre de certificats ont donc été invités à les supprimer pour mieux redemander une certification valide aux yeux de Google. Or, de nombreux sites n’ont pas effectué cette démarche, et seront donc inaccessibles à partir de Chrome 70. Comme Mozilla (Firefox), Google estime que les systèmes Symantec ont émis des certificats erronés, et autorisés des organisations peu fiables à émettre des certificats HTTPS.

Souhaitant forcer l’adoption du HTTPS, un protocole davantage sécurisé, Google pourra compter sur la popularité de Chrome qui accapare plus de 60 % de part de marché. Ce protocole de sécurité permet de chiffrer les données qui transitent entre un ordinateur et le serveur du site Internet. Cela complique, voire rend impossible, l’exploitation d’éventuelles données interceptées. De plus, le certificat HTTPS assure que le site n’a pas été modifié ou détourné par une personne autre que l’hébergeur du site.
 

Outre le blocage des extensions malveillantes, Chrome 70 améliore la sécurisation des données des utilisateurs et corrige un raté de la firme qui connectait automatiquement son compte Google au navigateur Chrome. Dorénavant, les utilisateurs auront la possibilité de choisir s’ils souhaitent — ou non — que cette synchronisation s’effectue.