par Martin Brinkmann, le 24 août, en 2018, Firefox, Google Chrome – Pas de commentaires
Les utilisateurs d’Internet seront bientôt confrontés à une augmentation de confidentialité et de sécurité les avertissements affichés par les navigateurs web qu’ils utilisent pour se connecter à des sites Internet.
Les utilisateurs de Google Chrome voir une augmentation de l’ “Votre connexion n’est pas privée” des messages de sécurité et les utilisateurs de Mozilla Firefox recevoir plus “Avertissement: Risque de Sécurité Potentiel d’avenir” mises en garde dans le navigateur.
Google, Mozilla et d’autres éditeurs de navigateurs ont révélé des plans à se méfier de tous les certificats émis par Symantec dans les navigateurs web en 2017. Plusieurs certificats ont été émis dans le passé, qui ne sont pas conformes aux normes de l’industrie et de l’enquête dans l’affaire a révélé que “Symantec avait confié plusieurs organisations ayant la capacité de délivrer des certificats sans appropriées ou nécessaires de surveillance”.
Google et Mozilla ont révélé une feuille de route pour les navigateurs à se méfier de tous les certificats émis par Symantec. À partir d’octobre 2018, toutes les versions de Google Chrome, Mozilla Firefox et d’autres navigateurs de la méfiance de tous les certificats émis par Symantec.
Internet, les utilisateurs qui exécutent des versions de développement de Chrome ou de Firefox, actuellement Chrome Canary ou de Développement, et Firefox Nightly, vous remarquerez les avertissements de certificat lorsqu’ils se connectent à des sites qui utilisent les certificats Symantec.
Un haut profil de site qui utilise encore les certificats Symantec est PayPal
Google Chrome
Google a l’intention de retirer le Certificat Racine Symantec à partir de Chrome 70 16 octobre 2018 sur la stabilité de la chaîne. C’est alors que Chrome affiche des messages d’erreur lorsque les utilisateurs essaient de se connecter à des sites qui utilisent Symantec émet des certificats.
Google Chrome notification du lit:
Votre connexion n’est pas privée.
Les attaquants pourraient être en train d’essayer de dérober vos informations à partir de [SITE] (par exemple, les mots de passe, des messages ou cartes de crédit).
NET::ERR_CERT_SYMANTEC_LEGACY
Un clic sur le message d’erreur s’affiche détails, y compris l’émetteur (dans le cas de PayPal, c’est Symantec), mais pas d’options pour ignorer l’erreur.
Mozilla Firefox
Mozilla plans à la méfiance de l’Symantec Certificat Racine dans Firefox 63, octobre 2018 sur la stabilité de la chaîne.
Mozilla Firefox affiche une notification différent lorsque vous chargez des sites avec les certificats Symantec dans le navigateur web.
Il se lit comme suit:
Avertissement: Risque De Sécurité Potentiel D’Avance
Firefox a détecté une menace potentielle pour la sécurité et ne pas continuer sur le [SITE]. Si vous visitez ce site, des attaquants pourraient essayer de voler des informations comme vos mots de passe, e-mails, ou des détails de carte de crédit.
[SITE] a une politique de sécurité appelée HTTP Strict Transport Security (HSTS), ce qui signifie que tous les Soirs ne peut s’y connecter de façon sécurisée. Vous ne pouvez pas ajouter une exception à visiter ce site.
Pas d’option pour ignorer l’avertissement est fourni.
Site web et les administrateurs de serveur et les organisations ont jusqu’au mois d’octobre pour affronter le problème à la main. Il est nécessaire de remplacer le certificat Symantec avec un certificat émis par une Autorité de Certification qui est toujours digne de confiance. Symantec fait l’acquisition de plusieurs Autorités de Certification, telles que Thawte ou RapidSSL dans le passé et les certificats délivrés par ces entreprises ont besoin d’être remplacé.
Le Mot De La Fin
Les utilisateurs d’Internet à voir une augmentation de la vie privée et des avertissements de sécurité sur Internet. De nombreuses entreprises vont passer à un autre certificat avant la date limite, mais non dans le temps ou à toutes.
Maintenant, Vous: Avez-vous rencontré Symantec problèmes liés aux certificats dans le passé déjà? (via Caschy)
Pour en savoir plus:
- Méfiance à l’égard de Symantec PKI: action Immédiate nécessaire par les responsables du site
- Méfiance à l’égard de Symantec Certificats TLS
- Google: la timeline pour les méfiants à l’égard de tous les Certificats Symantec dans Chrome