Google Chrome va Bloquer les Certificats SSL d’Entrust en Novembre 2024

1,7K

Google a annoncé que son navigateur Chrome ne fera plus confiance aux certificats SSL émis par Entrust et AffirmTrust à partir du 1er novembre 2024. Cette décision découle de divers manquements à la conformité et de promesses d’amélioration non tenues par Entrust, érodant ainsi la confiance de Google dans cette autorité de certification (AC).

Bloquer les Certificats SSL d’Entrust : Rôle Crucial des Autorités de Certification

D’abord, les autorités de certification (AC) jouent un rôle essentiel dans la sécurité en ligne. Ainsi, elles délivrent des certificats numériques, assurant l’authenticité des sites web et permettant des connexions sécurisées entre les navigateurs et les serveurs. En plus, ces certificats garantissent la confidentialité et la sécurité des données échangées entre les utilisateurs et les sites web. Cependant, l’efficacité de ce système repose sur la fiabilité des AC.

Bloquer les Certificats SSL d’Entrust : Incidents de Sécurité Répétés

Au cours des dernières années, Entrust a été impliqué dans plusieurs incidents de sécurité publics. Ensuite, ces incidents ont révélé des comportements préoccupants, incluant des manquements à la conformité et des engagements non respectés. Selon l’équipe de sécurité de Chrome, ces facteurs présentent des risques significatifs pour l’écosystème de l’internet, rendant impossible de continuer à faire confiance à Entrust.

Bloquer les Certificats SSL d’Entrust : Mise en Œuvre et Impact

En outre, le blocage des certificats Entrust commencera avec la version 127 de Chrome. Cette mesure affectera tous les principaux systèmes d’exploitation, comme Windows, macOS, ChromeOS, Android, et Linux. Cependant, Chrome pour iOS ne sera pas concerné en raison des politiques spécifiques d’Apple.

À partir du 1er novembre 2024, Chrome ne fera plus confiance aux certificats TLS émis par les racines Entrust suivantes si le SCT le plus ancien est postérieur au 31 octobre 2024 :

• Entrust Root Certification Authority – EC1 ;
• Entrust Root Certification Authority – G2 ;
• Entrust.net Certification Authority (2048) ;
• Entrust Root Certification Authority (2006) ;
• Entrust Root Certification Authority – G4 ;
• AffirmTrust Commercial ;
• AffirmTrust Networking ;
• AffirmTrust Premium ;
• AffirmTrust Premium ECC.

En plus, les certificats émis avant cette date resteront valides jusqu’à leur expiration. Ainsi, les utilisateurs visitant des sites web avec des certificats concernés verront un message plein écran les avertissant que la connexion n’est pas sécurisée.

Bloquer les Certificats SSL d’Entrust : Conseils pour les Exploitants de Sites Web

Par ailleurs, les exploitants de sites utilisant des certificats Entrust ou AffirmTrust doivent migrer vers une nouvelle autorité de certification publique incluse dans le Chrome Root Store avant le 1er novembre 2024. Cette transition proactive aidera à éviter des interruptions et à maintenir la confiance des utilisateurs. En plus, les exploitants peuvent vérifier leurs certificats via le Chrome Certificate Viewer et commencer à obtenir de nouveaux certificats dès que possible.

Utilisation Interne des Certificats Entrust

Les entreprises utilisant des certificats Entrust pour leurs réseaux internes peuvent contourner les restrictions du Chrome Root Store en installant le certificat racine pertinent comme racine de confiance locale sur leurs plateformes. Ainsi, cela peut se faire via des instructions spécifiques à la plateforme, comme l’utilisation d’un objet de stratégie de groupe sous Windows.

Bloquer les Certificats SSL d’Entrust : Maintien des Normes de Sécurité

La décision de Google de bloquer les certificats Entrust souligne l’importance de maintenir des normes de sécurité et de conformité élevées. À l’approche de novembre 2024, les organisations concernées doivent rapidement passer à des AC de confiance pour garantir des interactions web sécurisées et ininterrompues.

Vérification des Certificats par les Exploitants de Sites Web

Les exploitants peuvent vérifier si leurs certificats sont émis par Entrust ou AffirmTrust en suivant ces étapes :

1. En premier lieu, naviguez jusqu’au site web.
2. En second lieu, cliquez sur l’icône “Tune” dans la barre d’adresse.
3. En troisième lieu, sélectionnez “La connexion est sécurisée” puis “Le certificat est valide”.
4. En dernier lieu, vérifiez le champ “Organization (O)” dans la visionneuse de certificats de Chrome.

Choix d’une Nouvelle Autorité de Certification

Bien que Google ne recommande pas d’AC spécifique pour remplacer Entrust ou AffirmTrust, il conseille de choisir une AC de confiance publique incluse dans le Chrome Root Store. Voici quelques étapes pour sélectionner une nouvelle AC :

• Avant tout, consultez la liste des AC dans le Chrome Root Store.
• Ensuite, comparez les offres des différentes AC.
• Après cela, créez une demande de signature de certificat (CSR).
• En outre, achetez et obtenez le certificat auprès de l’AC choisie.
• Par ailleurs, installez le nouveau certificat sur votre serveur web.
• Enfin, testez la nouvelle configuration.

Autorités de Certification Recommandées

Parmi les AC reconnues et fiables, on peut citer :

• DigiCert
• GlobalSign
• Sectigo
• Let’s Encrypt
• GoDaddy

Ces AC offrent divers avantages, tels que des certificats gratuits, un support rapide, et une large gamme d’options pour répondre aux besoins des exploitants de sites web.

Enfin, pour lire d’autres articles concernant la cybersécurité, consultez souvent GeekFrance.