Améliorer la sécurité Web : La position de Chrome sur la confiance des certificats

Améliorer la sécurité Web : La position de Chrome sur la confiance des certificats

Google a fait une annonce révolutionnaire pour cesser de faire confiance aux certificats d’authentification de serveur TLS d’Entrust et d’AffirmTrust d’ici le 1er novembre 2024. Cette décision fait suite à des manquements persistants en matière de conformité et à des engagements non tenus, érodant la confiance de Google dans la fiabilité de ces autorités de certification.

Les Autorités de Certification (AC) jouent un rôle crucial dans la sécurisation d’Internet en émettant des certificats numériques qui authentifient les sites web et permettent des connexions sécurisées entre les navigateurs et les serveurs. L’intégrité de ce système repose sur la fiabilité des AC, soulignant ainsi l’importance de cette décision de Google.

Au lieu de citer les préoccupations de l’équipe de sécurité de Chrome, il est évident qu’une infrastructure web robuste requiert des normes inébranlables dans l’écosystème des certificats numériques. Avec ce changement de confiance, les exploitants de sites web utilisant des certificats d’Entrust ou d’AffirmTrust sont encouragés à passer rapidement à d’autres AC réputées incluses dans le Chrome Root Store avant la date limite spécifiée pour maintenir des opérations fluides.

Google s’abstient de recommander des AC de remplacement spécifiques, mais il existe de nombreuses options réputées disponibles comme DigiCert, GlobalSign, Sectigo, Let’s Encrypt et GoDaddy. En suivant attentivement les étapes indiquées pour passer à une nouvelle AC et en adoptant des alternatives de confiance, les exploitants de sites web peuvent renforcer leur posture en matière de cybersécurité et assurer des interactions web sécurisées continues pour les utilisateurs. Restez informé des dernières informations sur la cybersécurité en vous connectant avec nous sur LinkedIn et X pour des mises à jour informatives quotidiennes!

Section FAQ :

Quelle est l’annonce faite par Google concernant les certificats d’authentification de serveur TLS d’Entrust et d’AffirmTrust ?
Google a annoncé qu’il cessera de faire confiance aux certificats d’authentification de serveur TLS d’Entrust et d’AffirmTrust d’ici le 1er novembre 2024. Cette décision fait suite à des manquements en matière de conformité et à des engagements non tenus, entraînant une perte de confiance dans la fiabilité de ces autorités de certification.

Quel rôle les Autorités de Certification (AC) jouent-elles dans la sécurité d’Internet ?
Les Autorités de Certification (AC) jouent un rôle crucial dans la sécurité d’Internet en émettant des certificats numériques qui authentifient les sites web et permettent des connexions sécurisées entre les navigateurs et les serveurs. La fiabilité des AC est essentielle pour maintenir l’intégrité du système de sécurité.

Que devraient faire les exploitants de sites web utilisant des certificats d’Entrust ou d’AffirmTrust avant la date limite spécifiée ?
Les exploitants de sites web utilisant des certificats d’Entrust ou d’AffirmTrust sont encouragés à passer à d’autres AC réputées incluses dans le Chrome Root Store avant la date limite spécifiée du 1er novembre 2024. Cette transition est nécessaire pour assurer des opérations fluides et maintenir des interactions web sécurisées.

Quelles AC de remplacement réputées sont suggérées en tant qu’alternatives ?
Bien que Google n’ait pas recommandé de AC de remplacement spécifiques, les exploitants de sites web peuvent envisager des options réputées telles que DigiCert, GlobalSign, Sectigo, Let’s Encrypt et GoDaddy. Passer à une nouvelle AC et adopter des alternatives de confiance peut renforcer la posture en cybersécurité et assurer des interactions web sécurisées pour les utilisateurs.

Définitions :
TLS : Transport Layer Security (TLS) est un protocole cryptographique qui garantit la confidentialité et l’intégrité des données pour les communications sur un réseau, communément utilisé pour la navigation web sécurisée.
Autorités de Certification (AC) : Les AC sont des entités qui délivrent des certificats numériques pour valider l’authenticité des sites web et faciliter des connexions sécurisées entre les navigateurs et les serveurs.

Liens connexes :
LinkedIn
X

Samuel Takáč