La semaine dernière, Google a fait une annonce majeure qui a des répercussions sur de nombreux internautes. À compter du 1er novembre 2024, Google Chrome ne fera plus confiance aux certificats TLS d'Entrust. Cette décision découle de ce que Google qualifie de « modèle de comportements inquiétants de la part d'Entrust ».
Comprendre les certificats Entrust : garantir des communications en ligne sécurisées
Les certificats TLS (Transport Layer Security) sont des certificats de sécurité numérique émis par Entrust, l'un des principaux fournisseurs mondiaux dans ce domaine. Ces certificats sont essentiels pour garantir la sécurité des communications sur Internet, car ils permettent de crypter les données et de vérifier l'authenticité des sites Web. Lorsque les utilisateurs visitent un site Web, un certificat Entrust leur garantit que leur connexion est sécurisée et que le site est légitime. Ces certificats sont largement utilisés par les entreprises, notamment pour sécuriser les données et les transactions sensibles. Ils jouent un rôle crucial dans le maintien de la confiance et de la sécurité dans les interactions en ligne, ce qui les rend essentiels pour des secteurs tels que la finance, la santé et le commerce électronique.
Pourquoi Google a pris cette décision
La décision de Google est une réponse aux problèmes qu'elle a observés avec Entrust. Ces problèmes n'ont pas été détaillés publiquement, mais ils étaient suffisamment importants pour que Google prenne cette mesure drastique. Les certificats d'Entrust sont largement utilisés, une part importante des sites Web s'appuyant sur eux pour sécuriser leurs communications en ligne.
Impact sur les sites Web
Selon la société de sécurité AppViewX , cette décision aura un impact sur de nombreux sites Web. Elle estime que 21 % des entreprises du Fortune 1000 font confiance aux certificats d'Entrust. Parmi ces entreprises figurent des banques, des sites de commerce électronique et d'autres organisations qui traitent des données sensibles.
Murali Palanisamy, responsable des solutions chez AppViewX, explique qu'après la date limite, les sites Web utilisant encore des certificats Entrust « seront marqués comme non fiables dans Google Chrome ». Cela signifie que les utilisateurs verront des avertissements indiquant que le site n'est pas sécurisé. Ces avertissements dissuaderont probablement les utilisateurs de visiter ces sites, ce qui nuira à la réputation de l'entreprise et pourrait entraîner une perte de clientèle et une baisse des revenus.
Quel impact cela aura-t-il sur les utilisateurs ?
Pour les utilisateurs individuels, ce changement signifie qu’ils recevront des avertissements de sécurité lorsqu’ils visiteront des sites utilisant des certificats Entrust. Morey Haber, conseiller en chef en sécurité chez BeyondTrust, estime qu’il s’agit d’un changement important en matière de sécurité Internet. Il explique que ces avertissements sont essentiels car ils indiquent un risque potentiel. Il est conseillé aux utilisateurs de faire preuve de prudence ou d’envisager d’éviter complètement le site. Dans les environnements d’entreprise, ces avertissements peuvent être encore plus perturbateurs. De nombreuses entreprises ont des politiques Internet strictes qui bloquent l’accès aux sites comportant des avertissements de sécurité. Cela peut entraîner de la confusion, de la frustration et une perte de productivité, en particulier pour les utilisateurs qui ne comprennent pas les détails techniques derrière ce changement.
Lukatsky suggère aux propriétaires de sites utilisant des certificats Entrust de changer de fournisseur pour éviter ces problèmes. Ce changement permettrait de garantir que leurs sites restent accessibles et fiables pour les utilisateurs de Chrome.
Avantages potentiels de la décision de Google
Malgré les difficultés, certains experts estiment que la décision de Google pourrait avoir des conséquences positives. Morey Haber estime que cette décision souligne l'importance de maintenir des normes élevées en matière d'émission et de gestion des certificats. En appliquant ces normes, Google prend une mesure proactive pour améliorer la sécurité sur Internet.
Haber estime que cette décision améliorera la sécurité et la fiabilité globales d'Internet. En mettant en avant le rôle essentiel d'une gestion rigoureuse des certificats, Google encourage de meilleures pratiques dans l'ensemble du secteur.
Réaction d'Entrust
Todd Wilkinson , président et directeur général d'Entrust, s'est dit déçu par la décision de Google. Dans un billet de blog, il a affirmé que Google avait mal compris les faits, mais a également reconnu la nécessité de s'améliorer. « Nous comprenons ce qui nous a conduits là où nous sommes. Nous sommes déterminés à nous améliorer », a déclaré Wilkinson. Cette déclaration, bien qu'elle ne constitue pas un aveu de culpabilité, suggère qu'Entrust est disposée à résoudre les problèmes soulevés par Google.
Implications futures
La décision de Google ne concerne pas uniquement les avertissements de sécurité. Elle a des répercussions plus vastes sur le secteur et les relations entre les grandes entreprises technologiques. Morey Haber spécule que cette décision pourrait conduire à des batailles juridiques entre Google et Entrust. Les dommages financiers et réputationnels pour Entrust pourraient être importants, ce qui pourrait donner lieu à des poursuites judiciaires qui pourraient bientôt faire la une des journaux.
Que peuvent faire les propriétaires de sites Web ?
Les propriétaires de sites Web qui utilisent des certificats Entrust doivent prendre des mesures avant la date limite du 1er novembre 2024. Ils doivent commencer à rechercher d'autres fournisseurs de certificats pour garantir que leurs sites Web restent approuvés par Google Chrome. Ce processus implique la recherche et la sélection d'un nouveau fournisseur, l'acquisition de nouveaux certificats et leur installation sur leurs serveurs.
La transition peut être complexe, surtout pour les grandes organisations disposant de nombreux sites Web. Il est toutefois nécessaire d'éviter les conséquences négatives d'un site Web douteux. Travailler avec des professionnels de l'informatique et des experts en sécurité peut aider à rationaliser ce processus et à assurer une transition en douceur.
Conclusion
La décision de Google de ne plus faire confiance aux certificats Entrust marque un changement important dans la sécurité Internet. Si elle va dans un premier temps poser des problèmes aux utilisateurs de Chrome et aux propriétaires de sites Web, elle souligne également l'importance de pratiques de gestion des certificats rigoureuses. En faisant pression pour des normes plus strictes, Google vise à améliorer la sécurité et l'intégrité des interactions en ligne. Alors qu'Entrust s'efforce de résoudre ces problèmes, la communauté Internet suivra de près le déroulement de cette saga. L'objectif ultime est de créer un environnement en ligne plus sûr et plus fiable pour tous.
Vous aimerez peut-être aussi : La recherche vocale et ses implications pour le référencement et le marketing de contenu