Avec Chrome 70, des centaines de sites web sécurisés ne seront plus accessibles

High-tech
DirectLCI
INTERNET - La nouvelle version du navigateur web le plus populaire au monde va bloquer l'accès à de nombreux sites utilisant les certificats HTTPS délivrés par Symantec. En cause : un conflit avec le leader du marché

La prochaine version de Chrome, le navigateur de Google, sera disponible au téléchargement le 16 octobre prochain. Si beaucoup d’internautes attendent avec impatience son déploiement, ce n’est pas le cas des développeurs. En effet, de nombreux sites internet utilisant les certificats HTTPS délivrés par Symantec, VeriSign ou encore RapidSSL, seront bloqués, a prévenu la firme de Moutain View.


L’accès via Chrome 70 sera donc interdit et un message d’erreur s’affichera à l'écran, précise le géant des nouvelles technologies dans une note sur sa page dédiée aux développeurs.. Le problème, c'est que ces certificats sont encore utilisés aujourd'hui par de nombreux sites web pour établir une connexion sécurisée entre l'utilisateur et le service web en question.

Des centaines de sites touchés en France

Le chercheur en sécurité informatique Scott Helme  a répertorié 1.139 sites faisant partie du "top 1 million Alexa", un indicateur classant les sites web selon leur popularité et leur trafic. Parmi eux, on trouve le site gouvernemental de Tel-Aviv, la Banque fédérale indienne ou le site de l'Université de Pennsylvanie. Le constructeur Ferrari était également cité dans cette liste, mais la marque italienne a modifié récemment son certificat d'identification, précise  TechCrunch.


En France, des sites web très populaires vont également être touchés, rapporte 01Net. Certaines adresses de Castorama, d’Eurolines ou du casino d’Evian sont concernées, par exemple.

Un conflit entre Google et Symantec

Google est en conflit avec la société de sécurité Symantec depuis 2017. En cause : les certificats HTTPS délivrés par l'entreprise, leader du secteur, que Google juge obsolète. Ces derniers sont utilisés pour chiffrer les données entre votre ordinateur et le site web ou l'application que vous utilisez, rendant quasiment impossible toute tentative d'interception de vos données, même en Wi-Fi public. Ils prouvent également l’intégrité du site que vous visitez en vérifiant que les pages n’ont pas été modifiées par un intrus.


Les sites web n'ayant pas modifié leur mode d'identification devront désormais rapidement mettre à jour leurs certificats afin de ne pas se voir bloqués par le navigateur internet le plus populaire au monde aujourd'hui.

Sur le même sujet

Plus d'articles

Lire et commenter