Symantec : problème de certificat

WRInaute accro
Bonjour,

J'utilise un plugin "addthis" qui utilise la certification symantec. Seulement voilà, je vois maintenant dans ma console chrome ce genre d'avertissements :
Code:
The SSL certificate used to load resources from https://s7.addthis.com will be distrusted in M70. Once distrusted, users will be prevented from loading these resources. See https://g.co/chrome/symantecpkicerts for more information.
Et donc en lisant ceci:
https://security.googleblog.com/2017/09/chromes-plan-to-distrust-symantec.html
En résumé google veut forcer symantec à renforcer sa certification. Mais en attendant, google prend en otage tous les sites sur symantec.

Avez-vous trouver un moyen de contourner ce prob, svp ?


Merci
 
WRInaute discret
Le peu de réactions que l'on a sur ce sujet est assez dingue : on parle quand même de sites bloqués par Chrome et Firefox, à cause d'un problème qui n'est pas de leur fait.
Je ne sais pas si Symantec & co ont prévenu chacun de leurs clients, mais je pense que les sociétés un minimum compétentes vont agir assez vite avant la deadline (qui est en octobre). Surtout les services et plugins, s'ils se faisaient remplacer par des concurrents, ce serait catastrophique. Après, je vois Amazon et Cdiscount dans la liste, donc je suis peut-être naïf.
 
WRInaute discret
Bonjour.

Je suis en plein dedans aussi. Apparemment, ça va être carrément un blocage des sites (page d'avertissement sur Chrome) et cela commencerait dès le 17 avril pour les certificats antérieurs à juin 2016. Source

Pour ma part, mon hébergeur est en train de créer un nouveau certificat auprès de Digicert (qui a racheté l'activité de certification de Symantec). C'est totalement gratuit mais il faut en faire la demande.

Bonne journée.
 
WRInaute discret
Exact, la première deadline est le 17 avril. Il reste très peu de sites concernés, mais l'effet est radical (testés avec Chrome Canary).
Merci pour l'info, sinon !
 
Discussions similaires
Haut