Google Chrome 70 va semer la pagaille avec plusieurs centaines de sites populaires

Google prévoit d’améliorer la sécurité avec Chrome 70. La mise à jour du navigateur va être proposée aux utilisateurs la semaine prochaine, mais plusieurs sites populaires ne fonctionneront plus.

Avec Chrome 70, Google va retirer le support des anciens certificats fournis par Symantec, c’est-à-dire ceux fournis avant juin 2016. Cela concerne aussi les certificats Thawte, VeriSign, Equifax, GeoTrust et RapidSSL. Il se trouve que de nombreux sites les utilisent encore aujourd’hui, dont plusieurs centaines qui sont populaires ou vitaux. Exemple : des sites liés au gouvernement indien ont encore ces certificats, tout comme ceux de Tel-Aviv.

Que se passera-t-il si un internaute avec Chrome 70 visite un site avec un ancien certificat ? Un message s’affichera à l’écran, l’empêchant d’aller plus loin. Les sites sont toutefois un peu fautifs dans cette affaire parce que Google a annoncé l’abandon du support des anciens certificats de Symantec l’année dernière. Ceux qui n’ont encore rien fait vont probablement se réveiller quand Chrome 70 sera disponible, alors qu’ils avaient plusieurs mois pour le faire et ainsi anticiper des problèmes.

Pour information, Google ne va plus proposer le support des anciens certificats de Symantec parce que le groupe a découvert une mauvaise gestion des identifiants. Les anciens certificats de Symantec ne proposent pas une sécurité optimale, d’où l’intérêt de ne plus les supporter. Symantec a corrigé le tir depuis.