Chrome 70 : Google va bloquer de nouveaux sites web pour des raisons de sécurité

Sur le web

Par Anne Cagan le

La firme de Mountain View ne fait plus confiance à Symantec et va bloquer de nombreux sites utilisant les certificats HTTPS de cette organisation. Certaines adresses de Castorama, d’Eurolines ou du casino d’Evian seront par exemple concernées.

La sanction va bientôt tomber. Une fois Chrome 70 en place, de nombreux sites utilisant les certificats HTTPS délivrés par Symantec seront bloqués. Et comme le révèle 01Net, cela touchera également des sites populaires puisque certaines adresses de Castorama, d’Eurolines ou du casino d’Evian seront par exemple concernées.

Un message d’erreur s’affichera

La punition est sévère puisque les internautes ne pourront tout bonnement plus accéder à la page après le passage à Chrome 70 le 16 octobre : seul un message d’erreur de sécurité s’affichera. Les sites avaient toutefois été avertis en amont de la nécessité de solliciter de nouveaux certificats auprès d’une autre organisation que Symantec.

Google a en effet décidé de pénaliser cette organisation à laquelle il ne fait plus confiance et celles qui lui sont reliées (Verisign, GeoTrust, Equifax, etc.). La firme de Moutain View accuse Symantec d’avoir émis des certificats faux et trompeurs. Des organisations peu fiables auraient d’ailleurs été autorisées par Symantec à émettre des certificats sans la stricte supervision requise habituellement. Un sujet sensible puisque, comme le rappelle TechCrunch, ce sont les certificats HTTPS qui chiffrent les données entre votre appareil et le site que vous visitez et rendent difficile l’interception des données en question.