Blog GlobalSign

05 sept. 2014

Google affichera bientôt des messages d'alerte sur tous les sites sécurisés par un certificat SSL SHA-1

Dans l'un des nos articles précédents, nous insistions déjà sur l'importance de choisir des algorithmes de hachage les plus avancés pour vos certificats SSL, tandis que le secteur tout entier se prépare à migrer de SHA-1 à SHA-256.

Google a récemment publié sa nouvelle réglementation sur la pénalisation des sites web utilisant des certificats SHA-1 sur son interface utilisateur, et il est désormais essentiel de prendre les mesures nécessaires au plus vite. Il s'agit d'une étape importante dans la promotion de niveaux de sécurité plus élevés, mais quelles en sont les implications pour vous ?

Dépréciation des certificats SHA-1 dans Chrome 39

L'algorithme SHA-1 n'est plus considéré comme étant suffisamment fiable et disparaîtra dans les deux prochaines années. Afin d'encourager l'adoption rapide d'algorithmes plus sûrs, Google a décidé de modifier l’interface utilisateur de Google Chrome 39 et de pénaliser les sites web qui continueront à utiliser un certificat SHA-1.

Ces changements seront appliqués en plusieurs étapes, à commencer par Chrome 39 en novembre 2014. Les messages d'alerte seront d'abord limités à une simple icône représentant un cadenas avec un triangle jaune et signifiant « sécurisé, mais comprend quelques erreurs ». Dans les versions suivantes, l’icône représentera un cadenas barré d'une croix rouge.

Google Warning Yellow
Sécurisé, mais comprend quelques erreurs

Google Red Warning

Non sécurisé et comprend de graves erreurs

Il est nécessaire de mettre à niveau tous les certificats SHA-1 dont la date d'expiration s'étend au-delà du 31 décembre 2015, et ce avant novembre 2014, afin d'assurer que l'expérience utilisateur ne soit pas affectée. Les dates de ces changements ont été confirmées par Google dans son blog et a également annoncé qu'il continuera à suivre les commentaires des utilisateurs de distributeurs, entreprises et opérateurs de sites web affectés. Si vous souhaitez partager vos commentaires avec Google, vous pouvez rejoindre le groupe Google.

Préparez votre site web !

Vous pouvez vérifier si votre site est prêt pour ce changement à cette adresse : https://globalsign.ssllabs.com/

sha-1

Si votre site web utilise un certificat SSL SHA-1 dont la date d'expiration s'étend au-delà du 31 décembre 2015, il est important que vous preniez les mesures nécessaires, afin de préserver votre sécurité SSL :

  • Pensez à réémettre votre certificat SSL avec l'algorithme SHA-256. Ceci garantira que votre site web soit en toute conformité lors du lancement de Google Chrome 39. GlobalSign vous laisse réémettre votre certificat avec l'algorithme SHA-256 gratuitement.
  • Si vos applications ne reconnaissent pas l'algorithme SHA-256, nous vous conseillons fortement de les mettre à niveau au plus vite. Vous trouverez davantage d'informations sur la compatibilité en cliquant ici.

Prenez les mesures nécessaires dès aujourd'hui, afin de garantir une expérience utilisateur optimale dans Google Chrome et conserver la confiance totale des visiteurs de votre site web. En cas de doute, n'hésitez pas à nous contacter !

Partager ce blog