Google Chrome va marquer les sites en non sécurisé en-dessous de TLS 1.2

Mathieu Chartier Développement 0 commentaire

Les navigateurs font la chasse à la sécurité depuis quelques années et se concentrent énormément sur les certificats qui permettent de basculer dans le protocole HTTPS. Google Chrome se veut le plus actif dans le domaine et va bientôt marquer les sites web comme non sécurisés s'ils utilisent des certificats dont la version TLS est inférieure à 1.2.

Nous appelons tous à tort nos certificats de sécurité "certificats SSL", car la technologie SSL a été remplacée depuis bien longtemps par TLS (plus sécurisée), mais cela est resté dans les moeurs. Actuellement, les certificats de meilleure qualité utilisent TLS 1.3 (en attendant la 1.4), mais beaucoup sont encore dans des versions 1.0 voire 1.1. Il semblerait que cela ne soit plus suffisant aux yeux de Google Chrome pour assurer la sécurité d'un site web, et le navigateur affichera donc un message en pleine page comme site non sécurisé si la version n'est pas au moins de TLS 1.2...

Un nouveau message apparaît dans la Google Search Console pour indiquer qu'un site n'est pas assez sécurisé. Ce dernier précise également que les versions à venir du navigateur vont amplifier le système. Voici une traduction du message de la capture ci-dessous :

Dès janvier 2020, Chrome (version 79) affichera un avertissement "NON SÉCURISÉ" pour tous les sites qui ne prennent pas en charge TLS 1.2 ou supérieur. En mars 2020, Chrome (version 81) affichera un message d'avertissement en pleine page pour ces sites. Activez TLS 1.2 ou supérieur sur votre site web pour aider à protéger les données des utilisateurs et éviter de déclencher le nouvel avertissement.

Attention à la version des certificats TLS dans Google Chrome

Il est bien loin le temps où les navigateurs ne désiraient que du HTTPS, il faudra désormais compter sur le versioning de nos certificats pour s'assurer un plein usage sur l'ensemble des navigateurs. Il ne fait aucun doute que d'autres navigateurs comme Mozilla Firefox devraient suivre ce même chemin dans les mois à venir. Soyez donc prudents quand vous installez un certificat TLS afin de ne pas avoir un affichage ignoble avec un blocage des utilisateurs/visiteurs...