Chrome 70 : Certains sites très populaires seront bloqués

Madrileño · 11 Octobre 2018, à 15:21

Source de l'image : WebRankinfo.

Si vous avez un site Internet en HTTPS, il faudra comme certains sites très populaires, vérifier que vous utilisez un certificat qui n'est pas bloqué par la prochaine version de Google Chrome (version 70).

Comme le rapporte 01net, il semble ainsi que Google a prévu de bloquer les sites avec des certificats qui ont été fournis par Symantec, sachant qu'une première vague émise avant juin 2016 a été bannie à l’occasion de Chrome 66. Ils expliquent que la seconde vague vise les certificats émis avant décembre 2017. "Cela concerne également les autorités de certification œuvrant sous la bannière Symantec comme VeriSign, Equifax, GeoTrust et RapdiSSL Certificates". A partir du 16 octobre prochain au moment du passage à Chrome 70, certains sites seront donc bloqués par le navigateur de Google.

Ils expliquent aussi avec l'article que beaucoup de sites populaires vont avoir le problème : "Techcrunch cite l’expert en sécurité Scott Helme qui a comptabilisé 1139 sites figurant dans le Top un million d’Alexa" et la raison semble être que : "Google accuse Symantec d’avoir émis des certificats trompeurs et erronés. Il a notamment découvert que ce dernier avait autorisé des organisations peu fiables à émettre des certificats.".

Source et article complet avec détails sur le site : 01net.

Johanwri · 11 Octobre 2018, à 15:49

En Octobre 2017 , SYMANTECH a ete rachete par DIGICERT qui devrait assurer le remplacement des certificats https://www.digicert.com/replace-your-symantec-ssl-tls-certificates-fr/

Madrileño · 11 Octobre 2018, à 15:58

C'est bien d'avoir indiqué avec le topic du forum le lien complémentaire pour le remplacement des certificats par Digicert, tout ceci devrait aider certains membres du forum à corriger les erreurs qu'ils peuvent avoir au niveau des certificats s'ils utilisent un des anciens qui pourrait être bloqué par les navigateurs Chrome et FireFox.

En fait, Google n'est pas le seul à sanctionner les anciens certificats, en effet, Mozilla a procédé de la même manière avec le navigateur Firefox en mettant en place plusieurs vagues de rejets de certificats aussi, comme l'indique l'article du début du sujet.

Johanwri · 11 Octobre 2018, à 16:14

Meme si les raisons de Google sont legitimes concernant les certificats SYMANTECH, je suis partage sur le pouvoir que s'octroie Google.
Il se positionne comme "enqueteur", juge et sanctionne.
Est ce que c'etait vraiment son role de declarer que Symantech n'est pas conforme et de prendre des mesures contre ?
C'est a la limite d'un abus de pouvoir puisqu'il decide unilateralement que tous les certificats seront bloques sur son navigateur.

Google est un donateur et sponsor de Let's Encrypt, il n'est donc pas non plus impartial de prendre une position face a un concurrent de Let's Encrypt.

passion · 11 Octobre 2018, à 17:06

ça fait bientôt un an que j'en avais parlé (13 Décembre 2017). C'est pas nouveau
https://www.webrankinfo.com/forum/t/symantec-probleme-de-certificat.192689/

Madrileño · 11 Octobre 2018, à 17:46

En effet, c'est une actualité, pas quelque chose de nouveau.
Merci d'avoir ajouté le lien complémentaire.

rick38 · 12 Octobre 2018, à 07:36

Si ces "sites populaires" n'ont pas d'administrateur pour générer/installer un nouveau certificat (au pire, le jour de la sortie de la version de chorme), ils ne méritent pas d'avoir de visiteurs, ce ne sont pas des sites sérieux mais des sites abandonnés.

valserine · 13 Octobre 2018, à 10:10

Comment vérifie-t-on son certificat ?
il me semble que le mien se nomme RapidSSL...

Madrileño · 13 Octobre 2018, à 14:31

Bonjour,

Quand vous êtes sur la page du site Internet :
Il faut utiliser le cadenas en haut (à gauche ou à droite de l'URL suivant le navigateur).
Ensuite, il indique un texte avec "Certificat" (variable suivant le navigateur) et il suffit de cliquer.
Vous aurez les détails du certificat utilisé par votre site Internet.

Temps de réponse : 5 minutes.
Cordialement.

valserine · 13 Octobre 2018, à 15:07

Bonjour et merci @Madrileño , je l'ai trouvé... c'est bien RapidSSL...

Similar Threads - Chrome très populaires	Forum	Date
Mon site est référencé 1 ere page sur chrome et pas sur les autres navigateurs ?	Problèmes de référencement spécifiques à vos sites	1 Mars 2013
Chrome 70 va bloquer de nombreux sites web	Google : l'entreprise, les sites web, les services	10 Octobre 2018
Google Chrome va afficher à nouveau les sous-domaines	Google : l'entreprise, les sites web, les services	18 Septembre 2018
Adwords remplacés par une extension Chrome	Référencement Google	25 Juillet 2018
Déchiffrage console Chrome : point rouge dans un script JS	Développement d'un site Web ou d'une appli mobile	9 Juillet 2018
Texte flou avec Chrome	Développement d'un site Web ou d'une appli mobile	8 Mars 2018
onClick select fonctionne pas avec Chrome	Développement d'un site Web ou d'une appli mobile	7 Mars 2018
Bloqueur de publicité chrome	AdSense	16 Février 2018
Analyse SEO avec Lighthouse (extension Google Chrome)	Référencement Google	6 Février 2018
Google Chrome va activer son bloqueur de publicités en février	Monétisation d'un site web	31 Janvier 2018