Google jette le gant : L’autorité de certification Entrust ,bien connue, perd la confiance de Chrome - Votre site est-il en danger ?

juillet 2024 par GlobalSign

Le paysage de la sécurité numérique vient d’être bouleversé. Google a annoncé qu’il ne ferait plus confiance aux certificats émis par Entrust, un acteur majeur du monde des autorités de certification (AC), à partir du 1er novembre 2024. Cette décision sans précédent met en lumière le rôle essentiel des autorités de certification et les conséquences d’un manque de sécurité.

Abus de confiance

Les autorités de certification sont les gardiens de la confiance en ligne. Elles vérifient la légitimité des sites web, garantissant que les connexions que vous établissez sont cryptées et que vos données restent sécurisées. Google a toutefois reproché à Entrust une série de "comportements préoccupants", notamment un manque d’empressement à remédier aux vulnérabilités en matière de sécurité.

L’effet domino : ce qu’il signifie pour vous

Si votre site web utilise un certificat émis par Entrust, vous pouvez vous attendre à des problèmes après le 31 octobre 2024. À partir du 1er novembre, Google Chrome (version 127 et suivantes) signalera ces sites comme étant "non sécurisés". Cela signifie des avertissements dans le navigateur, une baisse potentielle de la confiance des utilisateurs et une atteinte à la réputation de votre site web.

Au-delà de la réparation : Pourquoi le changement d’autorité de certification est une décision stratégique

Certes, changer d’Autorité de Certification peut sembler compliqué, mais voici pourquoi il ne s’agit pas seulement de résoudre un problème technique :

– Vous assurez votre sécurité pour l’avenir : Le passage à une autorité de certification ayant fait ses preuves en matière de pratiques de sécurité robustes protège votre site web contre les vulnérabilités futures. C’est un investissement dans la sécurité en ligne à long terme.

– Renforcer la confiance des utilisateurs : Personne n’aime les avertissements de sécurité, qui peuvent empêcher certains utilisateurs de poursuivre leur visite sur votre site web. En affichant un certificat de confiance, vous rassurez les visiteurs sur la protection de leurs données et créez une expérience utilisateur plus positive. Les avertissements de Chrome sont essentiellement des drapeaux rouges agités à l’intention des clients potentiels - le fait de changer d’autorité de certification supprime ces drapeaux.

– Garder une longueur d’avance : Le paysage numérique est en constante évolution. Le choix d’une autorité de certification tournée vers l’avenir vous permet de rester en phase avec l’évolution des normes de sécurité et d’éviter des perturbations similaires à l’avenir.

Prenez le contrôle : Ce que vous pouvez faire maintenant

Propriétaires de sites web, il est temps de procéder à un audit de sécurité. Vérifiez si vos certificats sont délivrés par l’AC Entrust, et n’attendez pas la dernière minute. Voici votre plan d’action :

1. Vérifiez vos certificats : Utilisez des outils en ligne ou consultez votre fournisseur d’hébergement pour déterminer votre autorité de certification actuelle.

2. Explorez vos options : Recherchez des AC réputées. Recherchez celles qui ont des pratiques de sécurité rigoureuses, des politiques transparentes et une excellente assistance à la clientèle.

3. Effectuez la modification : L’obtention d’un nouveau certificat et son installation sur votre serveur sont simples. De nombreuses autorités de certification proposent des guides faciles à suivre et des ressources d’assistance.

La décision de Google envoie un message fort : la sécurité en ligne est primordiale. En changeant proactivement d’autorité de certification, vous évitez non seulement des perturbations immédiates, mais vous investissez également dans une présence en ligne plus sûre et plus fiable à long terme. Ne vous laissez pas surprendre par un certificat de confiance expiré - prenez des mesures dès maintenant et veillez à ce que votre site web reste un havre de paix pour vos visiteurs.