Traduction :
Voir les liens :La connexion hyperlientérée est visible.
Traduction originale :
Nous avions déjà annoncé des plans pour nous opposer à la confiance de Chrome dans les autorités de certification Symantec, y compris toutes les marques Symantec telles que Thawte, VeriSign, Equifax, GeoTrust et RapidSSL. Cet article explique comment les exploitants de sites web peuvent déterminer s’ils sont affectés par cette dépréciation, et si oui, ce qui doit être fait et quand. Le non-remplacement de ces certificats entraînera la défaillance du site web dans les principales versions des navigateurs qui seront bientôt publiées, y compris Chrome. Chrome 66 Si votre site web utilise un certificat SSL/TLS délivré par Symantec avant le 1er juin 2016, il cessera de fonctionner dans Chrome 66, ce qui pourrait déjà affecter vos utilisateurs.
Si vous n’êtes pas sûr que votre site utilise de tels certificats, vous pouvez prévisualiser ces changements dans Chrome Canary pour voir si votre site est affecté. Si la connexion à votre site affiche une erreur ou un avertissement de certificat dans DevTools comme indiqué ci-dessous, vous devrez remplacer votre certificat. Vous pouvez obtenir le nouveau certificat auprès de n’importe quelle autorité de confiance en CA, y compris Digicert, qui a récemment acquis l’activité CA de Symantec.
Un exemple d’erreur de certificat que les utilisateurs de Chrome 66 peuvent observer lorsqu’ils utilisent d’anciens certificats SSL/TLS Symantec émis avant le 1er juin 2016.
Si vous devez remplacer votre certificat avant Chrome 66, vous verrez un message DevTools.
Chrome 66 a été diffusé sur les canaux Canary et Dev, ce qui signifie que les sites concernés affectent déjà les utilisateurs de ces canaux Chrome. Si les sites concernés ne remplacent pas leurs certificats d’ici le 15 mars 2018, les utilisateurs bêta de Chrome commenceront également à rencontrer de tels problèmes. Si votre site web affiche actuellement des erreurs dans Chrome Canary, il est fortement recommandé de remplacer votre certificat dès que possible.
Chrome 70
À partir de Chrome 70, tous les certificats SSL/TLS Symantec restants cessent de fonctionner, ce qui entraîne des erreurs de certificat, comme montré ci-dessus. Pour vérifier si votre certificat est affecté, rendez-vous sur votre site web Chrome et ouvrez DevTools immédiatement. Vous verrez un message dans la console indiquant si vous devez remplacer le certificat.
Si vous devez remplacer votre certificat avant Chrome 70, vous verrez un message DevTools.
Si vous voyez ce message dans DevTools, vous devez remplacer votre certificat dès que possible. Si le certificat n’est pas remplacé, les utilisateurs commenceront à découvrir des erreurs de certificat sur votre site web à partir du 20 juillet 2018.La première bêta de Chrome 70 sera publiée vers le 13 septembre 2018.
Calendrier de sorties prévu de Chrome
Le tableau ci-dessous montre les premières versions Canary, première bêta et stables de Chrome 66 et 70. Le premier impact de cette sortie a coïncidé avec le premier Canary, qui a connu une croissance régulière en nombre d’audiences à mesure que la version était publiée en bêta puis finalement stabilisée. Il est fortement conseillé aux opérateurs de sites web d’apporter les modifications nécessaires à leurs sites avant la première sortie de Chrome 66 et 70 pour le Canada, et au plus tard à la date de publication bêta correspondante.
| sorti | Le premier canari | La première bêta | Sortie stable | | Chrome 66 | 20 janvier 2018 | - 15 mars 2018 | - 17 avril 2018 | | Chrome 70 | - 20 juillet 2018 | - 13 septembre 2018 | - 16 octobre 2018 |
Pour des informations sur le calendrier de sortie d’une version spécifique de Chrome, vous pouvez également consulter le calendrier de développement de Chromium, qui sera mis à jour si le calendrier de sortie change.
Pour répondre aux besoins de certains utilisateurs d’entreprise, Chrome mettra également en place une politique d’entreprise permettant de désactiver l’absence de confiance des PKI anciennes de Symantec à partir de Chrome 66. À compter du 1er janvier 2019, cette politique ne sera plus disponible et la PKI Symantec héritée sera méfiée pour tous les utilisateurs.
Mention spéciale : Chrome 65
Comme mentionné dans l’annonce précédente, les certificats SSL/TLS pour les PKI Symantec hérités publiés après le 1er décembre 2017 ne sont plus dignes de confiance. Cela ne devrait pas affecter la plupart des opérateurs de terrain, car il nécessite un accord spécial avec DigiCert pour obtenir un tel certificat. Visiter des sites web qui fournissent de tels certificats échouera et la requête sera bloquée après Chrome 65. Pour éviter de telles erreurs, veillez à n’utiliser ces certificats que pour les appareils plus anciens et non pour les navigateurs comme Chrome.
|
Publié sur 23/05/2018 09:43:58
|
|
|
|
