D’ici la fin de l’année, les certificats de sécurité de Symantec, émis avant décembre 2017 ne seront plus considérés comme fiables par les nouvelles versions des navigateurs Chrome et Firefox. Des milliers de sites qui utilisent ces certificats SSL (Secure Sockets Layer) risquent d’être inaccessibles. Les entreprises concernées doivent donc dès à présent se procurer de nouveaux certificats.
Le 17 avril 2018, Google proposera une nouvelle version de son navigateur. Le géant américain a prévenu que Chrome 66 rejetterait tous les certificats SSL/TLS Symantec émis avant le 1er juin 2016 ainsi que ceux de toutes ses marques (Thawte, Geotrust et RapidSSL). En octobre, ce sont tous les certificats émis avant le 1er décembre 2017 qui seront obsolètes.
Les certificats SSL de Symantec* rejetés par Google et Mozilla
La firme de Mountain View estime que les procédures de délivrance des certificats de Symantec présentent des failles. Le navigateur de Google ne sera pas le seul à désavouer ces certificats. En effet, Mozilla a également annoncé qu’à partir de la version 63 de Firefox (prévue en octobre 2018), l’ensemble des certificats de Symantec ne seront plus pris en charge par le navigateur.
Ces décisions ne sont pas sans conséquences pour les entreprises. D’autant que Chrome et Firefox sont des navigateurs très couramment utilisés par les internautes. En décembre 2017, Chrome affichait une part de marché mondiale de plus de 60% (des pages vues mesurées par StatCounter). De son côté, Mozilla a annoncé fin 2017 une hausse de 44% sur un an des téléchargements de Firefox.
Les certificats SSL, un indispensable
Pour assurer un bon niveau de sécurité aux internautes, un site doit proposer un certain nombre de garanties. Comme les certificats SSL par exemple, émis par une autorité de certification reconnue. Ils sont associés à un nom de domaine ou une organisation. Cela permet d’établir avec certitude le lien entre un site internet et son propriétaire. Ils permettent également d’authentifier ce site et de sécuriser les échanges électroniques.
Une meilleure sécurité pour un meilleur référencement
Depuis quelques années, Google cherche à améliorer la sécurité du web. Des critères comme HTTPS permettent par exemple aux sites d’améliorer leur référencement tout en sécurisant les échanges d’information. Le désaveu des certificats Symantec au cours de l’année oblige donc les administrateurs des sites à trouver des alternatives permettant d’offrir une navigation sécurisée à leurs visiteurs.
Choisir une autorité de certification de confiance pour vos certificats SSL
Une étude du Top 100 des sites français révèle que 16% des sites seront inaccessibles au 16 octobre à cause de leur certificat. Un site sécurisé est aujourd’hui incontournable pour l’image de marque d’une entreprise et pour sa crédibilité auprès des visiteurs. Les entreprises concernées vont donc devoir trouver un nouveau prestataire pour faire face à la défiance de Google et Mozilla envers l’autorité de certification Symantec.
Des procédures fiables de vérification et de délivrance, qui assurent la reconnaissance par les navigateurs
Autorité de certification depuis plus de 17 ans, conforme au RGS, à eIDAS et CAB / Forum, CertEurope répond aux exigences les plus strictes en terme de sécurité. CertEurope propose des solutions d’authentification et de sécurisation des échanges pour serveurs web qui créent un environnement de confiance pour les utilisateurs de vos services en ligne. Visionner notre webinar à la demande pour en savoir plus sur nos solutions de sécurisation de site web.
Grâce au chiffrement des échanges, les communications entre vos serveurs web et vos visiteurs restent confidentielles. Reconnus par 99,9 % des navigateurs du marché, les certificats SSL de CertEurope rassurent vos visiteurs qui savent que leur session de navigation est sécurisée et que leurs informations sont protégées tout en facilitant la visibilité de votre marque à travers les moteurs de recherche.
Votre site est-il impacté ?
Afin de vérifier si votre site est concerné, et de prendre vos dispositions en conséquence, téléchargez et installez Chrome Canary (version pour les développeurs qui contient les dernières fonctionnalités). Une fois connectés à votre site internet, si un message d’erreur comme celui ci-dessous apparait, vous saurez si vous devez agir.
*L’activité SSL de Symatec a été reprise par DigiCert en octobre 2017. A travers cette acquisition, DigiCert récupère également le contentieux associé aux procédures de délivrance de certificats pour les sites web.