Chrome 70 bloquera des milliers de sites populaires

Tech > Google > Chrome
Par Emmanuel Ghesquier publié le 11 octobre 2018 à 6h30, modifié le 11 octobre 2018 à 11h34.

Chrome 70 marquera le 16 octobre prochain la fin des certificats peu fiables. Dans cette chasse et en l'absence de régularisation, Google Chrome rejettera de nombreux sites populaires.

A l’occasion de sa prochaine version de Chrome, Google a annoncé qu’une mesure de sécurité serait mise en place : tous les sites web dont les certificats ont été obtenus via Symantec seront rejetés, et l’accès par ce navigateur rendu impossible, débouchant uniquement sur un message d’erreur.

Google va rejeter tous les certificats Symantec, et de nombreux sites populaires sont concernés

La raison de cette mesure drastique : la découverte par Google que Symantec émet de nombreux certificats erronés ou non-vérifiés, et souvent peu fiables. Des groupes d’individus ou d’organisations indignes de confiance ont ainsi pu accéder au référencement sur le web en toute impunité.

Pour stopper net ce phénomène, la firme de Mountain View avait déjà commencé à épurer sa toile au moment de la sortie de Chrome 66, bannissant une première fournée de certificats émis antérieurement à juin 2016. Le géant entend bien mener ce nettoyage à bien, et s’attaquera prochainement à ceux émis avant fin 2017.

Un couperet qui tombera avec Chrome 70

Jusqu’à il y a peu, Google refoulait et refusait de référencer les sites n’adhérant pas au protocole HTTPS. Un premier pas indispensable, mais qui s’avère aujourd’hui insuffisant au regard du nombre de certificats non fiables passés entre les mailles du filet. Pourtant annoncée suffisamment en avance par le géant du web, cette mesure frappera pourtant des milliers de sites populaires n’ayant pas régularisée leur situation.

Ainsi sont concernées de grandes enseignes telles que Castorama, ou encore des sites officiels de certaines grandes villes, en passant par celui de la banque fédérale des Indes. Il faut dire que tous les certificats délivrés par Symantec ou ses « sous-enseignes » (VeriSign, GeoTrust, Equifax, RapdiSSL Certificates) sont ici remis en cause.

Par cette mesure, Chrome rejoint donc le navigateur Mozilla Firefox dont la procédure de filtrage par périodes d’émission est également bien entamée. Le détail de la listes des sites rejetés sera officiel dés l’arrivée de Chrome 70 le 16 octobre prochain.

En savoir plus