Google v70 : Votre site est-il impacté ?

Depuis plusieurs jours, Chrome est passé à la version 70, ce qui signifie la fin des certificats Symantec. En conséquence, si à chaque tentative de connexion à certains sites vous voyez un message d’erreur : il s’agit possiblement d’un problème lié à leur certificat, encore sous Symantec.

Pourquoi ces sites ne seront-ils plus accessibles?

Car Google veut depuis ces dernières années généraliser l’adoption du HTTPS, un protocole plus sécurisé. Or il se trouve que les équipes chez Google se sont rendues compte que Symantec émet en réalité depuis un certain temps de nombreux certificats erronés voir non-vérifiés, le plus souvent à la fiabilité douteuse. Ainsi l’enjeu ici avec cette nouvelle version est de faire la chasse aux « faux » HTTPS, de manière à garantir le niveau de sécurité du protocole.

Le certificat HTTPS, quel intérêt pour vous ?

Explications. 

Sachez que la différence n’est pas anodine pour l’utilisateur. Les certificats HTTPS chiffrent les données entre votre ordinateur / terminal et le site / l’application que vous ouvrez, ce qui permet de rendre -quasiment- impossible toute tentative d’interception de vos données, même si vous êtes connecté à un Wi-Fi public. Par ailleurs ils sont un gage de l’intégrité du site que vous visitez en vérifiant que les pages n’ont pas été modifiées à la suite d’un acte malveillant.
Chrome 70 améliore de facto la sécurisation des données des utilisateurs.

En somme une évolution dans le bon sens ! Tout le monde s’en réjouit déjà. A moins que…

Votre certificat a t-il été délivré par Symantec ?

Pas de panique. Tout d’abord voici comment vous pouvez le vérifier si vous n’en êtes pas certains que votre problème vient de là :

Allez à l’onglet Console des Developer Tools de Google Chrome, et vérifiez si vous voyez s’afficher l’avertissement suivant : 
« The SSL certificate used to load resources from https://www.votre-site.fr will be distrusted in M70. Once distrusted, users will be prevented from loading these resources. »

Lire aussi:   +170 groupes Facebook marketing et tech à suivre en 2018

Si vous êtes dans ce cas de figure : sachez que vous pouvez utiliser les certificats de n’importe quelle autre autorité de certification approuvée par Chrome. Y compris ceux de DigiCert, qui a depuis racheté l’activité d’autorité de certification à Symantec.

Attention toutefois : si vous possédez d’anciens appareils type matériel intégré, le risque est que seuls les certificats Symantec fonctionnent.
Si vous êtes dans cette situation : nous vous recommandons alors d’entamer les démarches suivantes :

1. Sollicitez votre fournisseur afin qu’il rende compatible ses appareils avec d’autres autorités de certification.
2. Si les appareils utilisent les mêmes serveurs que vos utilisateurs sous Google Chrome, vous pouvez en attendant activer la compatibilité temporaire des certificats Symantec en attendant de pouvoir obtenir un certificat reconnu. Pour ce faire, nous vous conseillons dans ce cas de vous tourner vers le représentant DigiCert qui gère votre compte Symantec.
3. Si d’une manière générale il vous faut un délai supplémentaire pour mettre à jour vos certificats, vous pouvez également définir une nouvelle règle relative aux utilisateurs afin d’obtenir un sursis de compatibilité avec les anciens certificats Symantec. Attention, cette solution n’est que temporaire, et ne courra que jusqu’à la version 73 de Chrome. Au-delà plus aucun pis-aller ne sera possible.

A présent la petite astuce Kaokeb :

Nous vous conseillons d’obtenir votre certificat auprès de Let’s Encrypt. Il s’agit d’une organisation à but non lucratif qui délivre gratuitement des certificats tout à fait fiables. A ce jour, Let’s Encrypt a déjà délivré des millions de certificats.

Enfin n’oublions pas non plus les autres bonnes nouvelles qui accompagneront cette mise à jour :

Les extensions malveillantes seront -normalement- bloquées, et il sera à nouveau possible de désactiver la fonction qui connecte automatiquement son compte Google à Chrome lorsqu’on utilise un des services Google.

En savoir plus voici le lien Google ici.

 

 

 

Senior Digital Consultant