La prochaine version du navigateur Web Google Chrome comprendra un nouveau contrôle de sécurité étiquetage anciens certificats de sécurité comme non-confiance. Cela pose un problème grave que beaucoup de haut 1 millions de sites les utilisent encore. Beaucoup de ces adresses abritent des sites gouvernementaux, les pages d'accueil de l'entreprise et etc.
Mise à jour Google Chrome peut Etiqueter meilleurs sites comme dangereux
Un chercheur en sécurité a découvert qu'une très grande partie de la partie supérieure 1 millions de sites utilisent les anciens certificats délivrés avant Juin 2016 sont à devenir non-confiance de la prochaine version de Google Chrome. La prochaine version du navigateur devrait être publié au milieu de ce mois-ci et il marquera ces sites comme non-confiance. Ceci est une situation très dangereuse car elle peut embrouiller les internautes ordinaires qui accèdent à des sites de l'entreprise en leur faisant croire qu'ils sont la cible d'une attaque d'escroquerie de type phishing.
Google Chrome ne bloquera pas les sites, mais présentent diverses notifications et fenêtres pop-up d'avertissement aux utilisateurs qu'ils ne sont pas sûrs. La raison est que ces certificats ne sont pas considérés comme assez sûrs. L'annonce de ce processus a été posté par Mozilla et l'équipe Google parce que Symantec a été méfiait comme autorité de certification. A la suite des réponses des développeurs Symantec a vendu sa division certificats de sécurité DigiCert qui est un autre fournisseur.
Les opérateurs de sites qui utilisent les anciens certificats Symantec devront passer à un autre certificat afin de rester marqué comme “sûr” lorsque la mise à jour déroule. Il est prévu que la version stable de Chrome 70 sera publié dans les prochaines semaines d'Octobre 2018. Sa version bêta inclut le code qui supprime le drapeau de confiance dans l'ancienne infrastructure Symantec enracinée. Les notes de version indiquent que les certificats TLS émis par l'ancienne infrastructure seront affectés sans tenir compte de la date d'émission.
Martin Beltov
Martin a obtenu un diplôme en édition de l'Université de Sofia. En tant que passionné de cyber-sécurité, il aime écrire sur les menaces les plus récentes et les mécanismes d'intrusion.
Suivez-moi: