Écrit par:

Google Chrome et Mozilla Firefox ont annoncé en automne 2019 que l’indicateur EV (le petit cadenas vert dans la barre de navigation) allait disparaître. Il est toujours possible de trouver plus d’informations sur le certificat en cliquant sur le cadenas, qui est maintenant gris.

On pouvait s’y attendre

Ce changement n’a pas été surprenant pour les spécialistes. Depuis quelques temps déjà, Chrome et Firefox manifestaient leur mécontentement contre les certificats EV. Selon les navigateurs, les utilisateurs laissent leurs données sur un site, même quand celui-ci n’a pas de certificat EV. Il n’est toujours pas clair non plus de ce que signifie exactement ce cadenas.

En outre, la communauté de sécurité en ligne est irritée depuis un certain temps par la facilité avec laquelle les certificats EV peuvent être demandés par une entité qui veut leur nuire. Petit à petit, le cadenas vert s’est vu disparaître, de même que le navigateur vert. 

Mais la confiance en le SSL demeure

Même si l‘indicateur a disparu, la confiance en les certificats SSL reste grande. Les informations qui se trouvaient auparavant dans la barre d’adresse elle-même ont été déplacées dans la fenêtre d’information qui se déploie lorsque l’utilisateur clique sur le cadenas.

Comme Chrome et Firefox, Networking4all croît en l’intérêt du protocole TLS pour la sécurité des entreprises et utilisateurs. Le principe fondamental du protocol TLS est, et restera, la connexion entre le logiciel et le serveur. La disparition de l‘indicateur n’a, en effet, rien à voir avec un mécontentement face au protocole. 

Il est impératif de voir cette nouvelle solution comme une partie de la stratégie de sécurité d’une entreprise.


Partager l'article via: