De nombreux sites sécurisés sont sur le point d’afficher des messages d’erreur de sécurité dans la prochaine version de Google Chrome, une fois que le navigateur aura perdu la confiance d’un important fournisseur de certificats HTTPS à la suite d’une série d’incidents de sécurité.

Chrome 70, dernière mise à jour du navigateur de Google, devrait bloquera les sites qui exécutent des certificats Symantec antérieurs à juin 2016, notamment les certificats hérités de marque Thawte, VeriSign, Equifax, GeoTrust et RapidSSL. Pourtant, malgré plus du délai d’un an pour se préparerr, de nombreux sites populaires ne sont pas prêts. Un chercheur en sécurité  a répertorié 1 139 sites dans le top 1 des sites classés par Alexa, dont Citrus, SSRN, la Banque fédérale de l’Inde…  Ferrari, One Identity et Solidworks figuraient sur la liste, mais ont récemment opté pour de nouveaux certificats, ce qui leur évite de futures pannes. Les certificats HTTPS chiffrent les données entre l’ordinateur et le site Web ou l’application utilisée, rendant quasiment impossible toute tentative d’interception des données, même sur le point d’accès public Wi-Fi public. De plus, les certificats HTTPS prouvent l’intégrité du site visité en vérifiant que les pages n’ont en aucune façon été modifiées par un attaquant.

La plupart des sites Web obtiennent leurs certificats HTTPS d’une autorité de certification, qui respecte certaines règles et procédures qui, au fil du temps, sont approuvées par les navigateurs Web. Si un site Internet perd  leur confiance, les navigateurs peuvent retirer tous les certificats de cette autorité.