Chrome : les certificats Symantec vont être suspendus

Google a annoncé plus tôt dans l’année son intention de bloquer les certificats de sécurité de Symantec datant d’avant juin 2016 sur son navigateur Chrome. Une mesure qui reflète la discordance depuis de nombreux mois entre les deux entreprises.

D’après la décision prise par Google, les certificats de Symantec n’auront plus aucune valeur sur le navigateur Chrome au cours des douze mois à venir. Les sites internet devront ainsi changer de certificats pour se conformer aux nouvelles exigences du butineur.

PDM Chrome

Une décision importante pour les éditeurs, bien entendu. À ce jour, Chrome est en effet considéré comme le navigateur le plus utilisé dans le monde entier.

Une course contre la montre pour les entreprises

Selon David Anthony Mahdi, spécialiste des certificats numériques et directeur de recherche chez Gartner, les sociétés devront adapter leur charge de travail par rapport au calendrier mis en place par Google.

Google était en discorde avec la société Symantec depuis deux ans quant à leur procédure de délivrance de leurs certificats. Pour David Anthony Mahdi, les sociétés auront du pain sur la planche pour arriver à changer leurs certificats de sécurité dans le laps de temps fourni par Google jusqu’au printemps prochain.

Symantec a cédé sa branche WebSite Security à Digicert pour un milliard de dollars. Lorsque la version 70 de Chrome sera mise en place au mois d’avril 2018, les certificats émis par Symantec datant d’avant le 1er juin 2016 ne seront définitivement plus acceptés par le logiciel.

Blocage à partir de la version 62 de Chrome

Une autre version de Chrome sortira l’année prochaine. Celle-ci n’acceptera d’ores et déjà plus les certificats de sécurité émis par Symantec sans distinction de date de publication.

Dès que Google considèrera ces certificats comme indignes de confiance, il informera les internautes que le site web consulté n’est pas sécurisé.

Pour le moment, DigiCert n’a pas encore fourni d’instructions quant au remplacement des certificats émis par Symantec. Pour David Anthony Mahdi, les clients de Symantec sont encore chamboulés par les questions relatives au coût de la migration des certificats. Il leur conseille de voir les offres d’autres fournisseurs de certificats de sécurité à l’instar de GlobalSign, de Comodo ou encore d’Entrust.

Le directeur de recherche de Gartner conseille aux sociétés de faire une comparaison avec au moins trois fournisseurs pour connaître les meilleures offres.