Si vous avez une page Web et que c'est l'une de celles qui apparaissent précédées de https , vous êtes intéressé à le savoir. À partir de la prochaine version Chrome 66 du navigateur de Google, qui sera disponible le 17 avril, certains sites Web seront marqués par le navigateur comme non sécurisés. Plus précisément, tous ceux qui, pour opter pour un serveur sécurisé, ont installé des certificats Symantec SSL / TLS émis avant le 1er juin 2016. Ceux émis par des marques appartenant à Symantec telles que Verisign, Thawte et Equifax seront également inclus. Les certificats sont utilisés pour transmettre du contenu crypté via le protocole sécurisé «https». Sinon, les pages sont plus exposées aux attaques, notamment celles du type Man in The Middle qui cherchent à en prendre le contrôle.
Cela signifie que tous les propriétaires de sites Web qui utilisent actuellement des certificats Symantec émis avant la date susmentionnée peuvent constater une baisse de leur trafic de visiteurs. Et c'est que les utilisateurs qui essaient d'accéder à votre site Web ne verront pas son contenu au début. Ce qu'ils verront sur leurs écrans sera un message sur votre page Web à partir de la version Chrome 66. Cela avertira les utilisateurs que la connexion n'est pas sécurisée ou privée , en leur montrant un bouton de sortie qui leur dira de revenir à la sécurité . Quelque chose qui, bien sûr, vous invite peu à continuer à naviguer sur ces sites Web.
Google a déjà publié une première version préliminaire de Chrome 66 (la version dite Canary) et lancera la première version bêta le 15 mars. Après cette date, les sites Web sur lesquels les certificats indiqués sont installés commenceront à subir des échecs. De plus, à partir de Chrome 70, tous les sites Web avec des certificats SSL / TLS que Symantec a émis avant le 1er juin 2016 seront affectés de la même manière. Google publiera la première version préliminaire de Chrome 70 le 20 juillet.
Comment vérifier si votre site Web sera affecté par ce changement
Comme vous pouvez le voir dans la capture d'écran ci-dessus, l'erreur est décrite comme NET :: ERR_CERT_SYMANTEC_LEGACY, ce qui signifie que votre site utilise un ancien certificat Symantec qui n'est plus pris en charge. Pour vérifier si votre site Web sera affecté par ce changement, vous pouvez visiter cette page et entrer le nom de votre site Web dans la case qui indique Entrez votre nom de domaine (en anglais, entrez votre nom de domaine). Dans le cas où votre site Web serait affecté, la page vous en informera au moyen d'un message. Bien sûr, assurez-vous de saisir le préfixe // avec les barres obliques avant le domaine.
Une autre façon de vérifier si votre site Web présente des problèmes consiste à télécharger la version «Canary» de Chrome et à visiter son site Web. Ensuite, vérifiez les Chrome DevTools pour tout message d'avertissement lié à votre certificat SSL / TLS. Vous pouvez trouver plus d'informations sur le blog officiel de Google.