CybersécuritéActusRisques & Menaces

Mise à jour Chrome 66 : des certificats SSL jugés illégitimes

Depuis la mise à jour de Chrome 66, certains certificats SSL ont été jugés comme illégitimes par Google. Un message peut alors apparaître auprès des internautes indiquant « Votre connexion n’est pas privée ».
Il est important de réagir vite avant que votre site soit jugé non fiable par les visiteurs qui risquent de rebrousser chemin !

By Elsa BIGOT
0

Vous avez remarqué un message d’alerte qui indique « Votre connexion n’est pas privée » lorsque vous visitez votre site ? Attention ! Ce message peut considérablement altérer la confiance de vos visiteurs.

Explications :

SSL non sécurisé message d'erreur

Dans quels cas ce message peut-il s’afficher ?

  • Vous n’avez pas installé de certificat SSL
  • Votre certificat de sécurité est arrivé à expiration
  • Votre SSL a été jugé illégitime suite à la mise à jour de Chrome 66 dès le 17 Avril 2018

Comment éviter ce message d’alerte Google Chrome 66 ?

Dans les deux premiers cas, il est important d’acheter ou de renouveler son certificat SSL au plus vite. Une fois validé par l’autorité de certification concernée, votre site sera à nouveau « sécurisé » et vous retrouverez alors le cadenas vert dans la barre URL ainsi que le « https:// » au lieu du « http:// ».

Barre verte (SSL extended validation)
Schéma cadenas vert dans la barre URL

Pour acheter ou renouveler votre SSL, rendez-vous sur https://www.httpcs.com/fr/certificats-ssl pour trouver les meilleurs prix du web.

Dans le dernier cas, vous ne comprenez pas pour quelle raison ce message apparaît malgré l’achat de votre certificat il y a moins d’un an. Cependant, il se peut que votre certificat soit concerné par le Symantec Gate.

Avec la mise à jour de Chrome 66, tous les certificats concernés par le Symantec Gate (certificats de marques RapidSSL, Thawte, GeoTrust ou Symantec) peuvent être jugés comme non sécurisés. 

logo thawte

logo symantec

logo geotrust

logo RapidSSL

Afin de réémettre celui-ci auprès d’une nouvelle autorité de certification nommée DIGICERT, vous avez sûrement reçu une demande de validation de la part de votre revendeur.

Quelles conséquences si je décide de ne pas acheter ou renouveler mon SSL ?

Le SSL appelé également certificat TLS est nécessaire sur un site web à partir du moment où des données personnelles sont demandées (identifiants, mots de passe, coordonnées, informations bancaires…). Si vous ne mettez pas en place un certificat SSL, votre site sera alors considéré comme « non sécurisé ». Le message d’alerte sera systématique à chacune de vos visites. Vous n’obtiendrez pas de https et il sera indiqué « non sécurisé » dans la barre URL.

Avec un tel message annoncé, vos clients et visiteurs pourraient considérablement perdre confiance en votre site et risqueraient de passer leur chemin pour aller naviguer et acheter sur un site concurrent au vôtre.

Il est temps de prendre les choses en mains. A vous les visiteurs confiants !

Acheter ou renouveler votre certificat SSL

Vous ne savez pas quel certificat choisir ? Utilisez notre guide d’achat SSL

Continue Reading
More
Outils & techniques

Qu’est-ce qu’un Certificat SSL ?

Cybersécurité

CyberNews Mars 2024

Cybersécurité

Le Quishing : une technique de phishing redoutable

Cybersécurité

CyberNews Février 2024

Comment

Your email address will not be published.

Articles

Qu’est-ce qu’un Certificat SSL ?

CyberNews Mars 2024

Le Quishing : une technique de phishing redoutable

1 of 31