Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Google Chrome : Fin des cadenas vert

mai 2018 par Craig Stewart, Vice-President EMEA chez VENAFI

Selon Google, tous les utilisateurs du web doivent s’attendre à ce que celui-ci soit sécurisé par défaut. C’est ainsi qu’il vient d’annoncer qu’il cesserait dès le mois de septembre de marquer les pages HTTPS comme étant sécurisées.

Graig Stewart, Vice President EMEA chez Venafi commente cette décision :

"En tant que consommateurs, nous avons été éduqués à faire attention aux cadenas vert pour nous assurer que le site sur lequel nous mettons nos informations est bien sécurisé et qu’il est digne de confiance. Le fait que ces derniers soient maintenant retirés, pourrait créer une certaine confusion et des interrogations – mais les gens ne devraient pas s’inquiéter, c’est en fait un signe qu’Internet devient plus sécurisé. Les sites web devraient être sécurisés comme une norme par défaut : ce sont les sites qui n’utilisent pas le HTTPS qui devraient attirer notre attention pour éviter leur utilisation. Si Chrome commence à signaler les sites peu fiables qui n’utilisent pas le HTTPS, les utilisateurs s’habitueront à utiliser ces alertes sécurité au lieu de vérifier le cadenas. Cela va engendrer une certaine pression sur les affaires et amener les entreprises à améliorer la sécurité sur Internet, ce qui n’est que positif.

Cependant, comme nous avons déjà vu la dépréciation des certificats SHA-1, les organisations tardent à réagir à ce type d’avertissement et peuvent d’ailleurs sous-estimer le travail à accomplir. Beaucoup d’organisations ne suivent pas correctement quels certificats sont utilisés, où ils le sont, et ils ont ainsi des milliers de certificats dont ils ignorent l’existence. Le simple fait de les découvrir et de s’assurer qu’ils passent en HTTPS serait une tâche énorme, et réalisée manuellement, il y aura des écarts qui causeront des interruptions entre les consommateurs et les activités commerciales. C’est pour cette raison que les entreprises doivent garder le contrôle de leur sécurité et doivent utiliser l’automatisation pour plus de souplesse dans la mise en application de nouveaux process comme le passage des certificats HTTP vers le HTTPS. A moins que les organisations ne soient pas en mesure d’identifier où se trouvent leurs certificats HTTP pour les remplacer, ils devront faire face aux consommateurs, partenaires et prospects qui refuseront d’utiliser des sites jugés peu fiables. Les entreprises ont moins de 6 mois pour s’assurer qu’elles ont résolu le problème, il est donc préférable de commencer dès maintenant."




Voir les articles précédents

    

Voir les articles suivants