Google va cesser de faire confiance aux certificats Entrust
Décision de Google de ne plus faire confiance aux certificats Entrust
L'annonce récente de Google de cesser de faire confiance aux certificats numériques émis par Entrust, une autorité de certification majeure, a fait des vagues dans les communautés technologiques et de sécurité. À partir du 1er novembre 2024, les navigateurs Chrome à partir de la version 127 ne feront plus confiance aux certificats Entrust, invoquant des préoccupations en matière de conformité et de sécurité. Cette décision fait suite à une série d'incidents qui ont miné la confiance dans la fiabilité d'Entrust.
Les certificats Entrust ont fait l'objet de controverses en raison de leurs liens avec des sites web malveillants impliqués dans le phishing, la distribution de logiciels malveillants et le commerce électronique factice. Les critiques portent sur les processus de validation d'Entrust, la rapidité de la révocation des certificats et leurs pratiques générales de surveillance, suscitant des inquiétudes quant à leur capacité à empêcher les acteurs malveillants d'obtenir des certificats SSL/TLS. Cela a entraîné une érosion de la confiance dans leurs certificats. Pour résoudre ces problèmes, Entrust et d'autres autorités de certification doivent renforcer leurs processus de validation, améliorer l'efficacité de la révocation et de la surveillance, et coopérer étroitement avec les communautés de sécurité pour identifier et atténuer rapidement les menaces.
Points clés à retenir
- L'action de Google affecte les navigateurs Chrome à partir de la version 127, car ils ne feront plus confiance aux certificats d'Entrust et d'AffirmTrust.
- L'incapacité d'Entrust à respecter les normes de conformité et à traiter les problèmes de sécurité a motivé cette décision.
- Les exploitants de sites web qui dépendent des certificats Entrust doivent passer à une autorité de certification différente d'ici la date limite pour éviter les interruptions.
- Les utilisateurs ont l'option de faire confiance manuellement aux certificats Entrust, mais ils le feront à leurs risques et périls.
Analyse
La décision de Google de ne plus faire confiance aux certificats Entrust témoigne d'un engagement inébranlable en matière de sécurité et de conformité. Cette décision a des répercussions non seulement pour les exploitants de sites web, mais également pour le marché, les concurrents et le paysage réglementaire dans son ensemble. Elle souligne en outre la demande de l'industrie pour des mesures de sécurité rigoureuses et la possibilité d'une concurrence accrue entre les autorités de certification.
Saviez-vous que?
- Certificats numériques et autorités de certification
- Aperçu: Les certificats numériques agissent comme des cartes d'identité électroniques qui valident l'identité des entités sur Internet grâce à une infrastructure à clé publique (PKI), essentielle pour les transactions et les communications en ligne sécurisées. Les autorités de certification, telles qu'Entrust, émettent ces certificats pour associer des clés publiques à l'entité réclamée.
- TLS (Transport Layer Security)
- Aperçu: Le TLS est un protocole cryptographique conçu pour protéger les communications sur les réseaux informatiques, remplaçant SSL. Il est largement utilisé pour sécuriser la navigation web, le courrier électronique et les transferts de données, assurant la confidentialité et l'intégrité des données.
- Normes de conformité et problèmes de sécurité
- Aperçu: Les normes de conformité comprennent des règles et des lignes directrices que les organisations suivent pour la sécurité et la confidentialité des données, y compris le cryptage et des audits réguliers. Les problèmes de sécurité comprennent les vulnérabilités ou les faiblesses des systèmes qui présentent des risques d'exploitation par des acteurs malveillants, pouvant entraîner des violations de données ou d'autres incidents de sécurité.