CTOLCTOL Solutions
EnglishDeutschSchwiizerdütsch (Coming Soon)FrançaisItaliano (Coming Soon)Español (Coming Soon)日本語 (Coming Soon)한국인简体中文繁體中文 (Coming Soon) (Coming Soon)اللغة العربية
Nouvelles
Services Conseil CIO/CTOInformatique en NuageMarketing et Ventes NumériquesScience des Données et Intelligence d'AffairesIA Générative pour les EntreprisesWeb3 et DeFi pour les EntreprisesDéveloppement d'Apps Web et MobilesConsultance en Affaires NumériquesModernisation d'Applications AnciennesDesign Web et Expérience Utilisateur
Industries Aérospatiale et DéfenseAutomobileBanqueMarchés CapitauxCommunications et MédiasBiens de Consommation et ServicesÉnergieSanté et Soins de SantéInternetFabricationAssuranceSecteur Public et SocialCommerce de DétailVoyageTélécommunicationsPharmaceutiqueCapital-Investissement et Capital RisqueÉducationPétrole et GazImmobilierConstruction et Matériaux de ConstructionServices JuridiquesGastronomie et Hôtellerie
PerspectivesLogicielsOutils IA
Contactez-nous
Google va cesser de faire confiance aux certificats Entrust

Google va cesser de faire confiance aux certificats Entrust

Par
Alexander Ivanov
2 min de lecture
InternetApplication

Décision de Google de ne plus faire confiance aux certificats Entrust

L'annonce récente de Google de cesser de faire confiance aux certificats numériques émis par Entrust, une autorité de certification majeure, a fait des vagues dans les communautés technologiques et de sécurité. À partir du 1er novembre 2024, les navigateurs Chrome à partir de la version 127 ne feront plus confiance aux certificats Entrust, invoquant des préoccupations en matière de conformité et de sécurité. Cette décision fait suite à une série d'incidents qui ont miné la confiance dans la fiabilité d'Entrust.

Les certificats Entrust ont fait l'objet de controverses en raison de leurs liens avec des sites web malveillants impliqués dans le phishing, la distribution de logiciels malveillants et le commerce électronique factice. Les critiques portent sur les processus de validation d'Entrust, la rapidité de la révocation des certificats et leurs pratiques générales de surveillance, suscitant des inquiétudes quant à leur capacité à empêcher les acteurs malveillants d'obtenir des certificats SSL/TLS. Cela a entraîné une érosion de la confiance dans leurs certificats. Pour résoudre ces problèmes, Entrust et d'autres autorités de certification doivent renforcer leurs processus de validation, améliorer l'efficacité de la révocation et de la surveillance, et coopérer étroitement avec les communautés de sécurité pour identifier et atténuer rapidement les menaces.

Points clés à retenir

  • L'action de Google affecte les navigateurs Chrome à partir de la version 127, car ils ne feront plus confiance aux certificats d'Entrust et d'AffirmTrust.
  • L'incapacité d'Entrust à respecter les normes de conformité et à traiter les problèmes de sécurité a motivé cette décision.
  • Les exploitants de sites web qui dépendent des certificats Entrust doivent passer à une autorité de certification différente d'ici la date limite pour éviter les interruptions.
  • Les utilisateurs ont l'option de faire confiance manuellement aux certificats Entrust, mais ils le feront à leurs risques et périls.

Analyse

La décision de Google de ne plus faire confiance aux certificats Entrust témoigne d'un engagement inébranlable en matière de sécurité et de conformité. Cette décision a des répercussions non seulement pour les exploitants de sites web, mais également pour le marché, les concurrents et le paysage réglementaire dans son ensemble. Elle souligne en outre la demande de l'industrie pour des mesures de sécurité rigoureuses et la possibilité d'une concurrence accrue entre les autorités de certification.

Saviez-vous que?

  • Certificats numériques et autorités de certification
    • Aperçu: Les certificats numériques agissent comme des cartes d'identité électroniques qui valident l'identité des entités sur Internet grâce à une infrastructure à clé publique (PKI), essentielle pour les transactions et les communications en ligne sécurisées. Les autorités de certification, telles qu'Entrust, émettent ces certificats pour associer des clés publiques à l'entité réclamée.
  • TLS (Transport Layer Security)
    • Aperçu: Le TLS est un protocole cryptographique conçu pour protéger les communications sur les réseaux informatiques, remplaçant SSL. Il est largement utilisé pour sécuriser la navigation web, le courrier électronique et les transferts de données, assurant la confidentialité et l'intégrité des données.
  • Normes de conformité et problèmes de sécurité
    • Aperçu: Les normes de conformité comprennent des règles et des lignes directrices que les organisations suivent pour la sécurité et la confidentialité des données, y compris le cryptage et des audits réguliers. Les problèmes de sécurité comprennent les vulnérabilités ou les faiblesses des systèmes qui présentent des risques d'exploitation par des acteurs malveillants, pouvant entraîner des violations de données ou d'autres incidents de sécurité.

Vous aimerez peut-être aussi

Cet article est soumis par notre utilisateur en vertu des Règles et directives de soumission de nouvelles. La photo de couverture est une œuvre d'art générée par ordinateur à des fins illustratives uniquement; ne reflète pas le contenu factuel. Si vous pensez que cet article viole les droits d'auteur, n'hésitez pas à le signaler en nous envoyant un e-mail. Votre vigilance et votre coopération sont inestimables pour nous aider à maintenir une communauté respectueuse et juridiquement conforme.

Abonnez-vous à notre bulletin d'information

Obtenez les dernières nouvelles de l'entreprise et de la technologie avec des aperçus exclusifs de nos nouvelles offres