{"id":4935,"date":"2015-04-22T10:57:41","date_gmt":"2015-04-22T08:57:41","guid":{"rendered":"https:\/\/www.combell.com\/fr\/blog\/?p=4935"},"modified":"2015-06-03T15:54:59","modified_gmt":"2015-06-03T13:54:59","slug":"attention-les-certificats-ssl-sha-1-seront-bientot-deprecies-dans-chrome","status":"publish","type":"post","link":"https:\/\/www.combell.com\/fr\/blog\/attention-les-certificats-ssl-sha-1-seront-bientot-deprecies-dans-chrome\/","title":{"rendered":"Attention : les certificats SSL SHA-1 seront bient\u00f4t d\u00e9pr\u00e9ci\u00e9s dans Chrome"},"content":{"rendered":"

Utilisez-vous encore un ancien certificat SHA-1 pour assurer la connexion s\u00e9curis\u00e9e avec votre site web ? Dans ce cas, soyez vigilants, car Google r\u00e9servera bient\u00f4t une mauvaise surprise \u00e0 vos visiteurs !<\/strong><\/em><\/p>\n

Les ordinateurs sont de plus en plus puissants. Le simple ordinateur que le citoyen moyen poss\u00e8de aujourd\u2019hui chez lui est infiniment plus puissant que les grandes salles d\u2019ordinateurs qu\u2019utilisaient les grandes entreprises dans les ann\u00e9es 70 et 80. Mais cela n\u2019est pas sans cons\u00e9quences. Une fonction de hachage qui a \u00e9t\u00e9 invent\u00e9e en 1993, SHA1<\/a> (Secure Hash Algorithm)<\/strong>, qui ne pouvait alors \u00eatre crack\u00e9e que par des ordinateurs avanc\u00e9s, peut aujourd\u2019hui \u00eatre crack\u00e9e par les simples ordinateurs actuels, \u00e0 condition de leur donner un petit \u2018coup de pouce\u2019.<\/p>\n

Voil\u00e0 pourquoi les tout nouveaux certificats SSL utilisent la fonction de hachage SHA256<\/a><\/strong>, qui est bien plus difficile \u00e0 briser. Et il est bien entendu primordial que tous \u2013fournisseurs de certificats (Certificate Authorities) et sites web \u2013 se rendent compte de la n\u00e9cessit\u00e9 de ne plus fournir et impl\u00e9menter que ces certificats-l\u00e0.<\/p>\n

<\/p>\n

Google a d\u00e9j\u00e0 annonc\u00e9 qu\u2019elle prendrait une mesure qui permettrait aux administrateurs de sites web de se rendre compte du probl\u00e8me \u2013 sans \u00e9videmment trop effrayer l\u2019utilisateur. Dans la prochaine version du navigateur Chrome (version b\u00eata 42), lorsqu\u2019un utilisateur visitera un site web s\u00e9curis\u00e9 qui utilise toujours SHA-1 et dont le certificat expire en 2016 ou plus tard, il pourra toujours acc\u00e9der au site, mais il obtiendra l\u2019affichage d\u2019un avertissement l\u2019informant du fait que le certificat ne le prot\u00e8ge plus<\/strong>.<\/p>\n

\"Erreurs<\/p>\n

D\u00e9j\u00e0 annonc\u00e9 depuis longtemps, mais impl\u00e9ment\u00e9 plus t\u00f4t que pr\u00e9vu<\/strong><\/h2>\n

Google avait cependant d\u00e9j\u00e0 annonc\u00e9 qu\u2019elle envisageait d\u2019adopter une telle mesure, mais le d\u00e9lai pr\u00e9vu pour l\u2019impl\u00e9mentation concr\u00e8te \u00e9tait \u00e0 l\u2019origine plus long. En effet, ce n\u2019est qu\u2019\u00e0 partir de 2016 que le navigateur Chrome \u00e9tait cens\u00e9 afficher cet avertissement. R\u00e9cemment, Google a cependant annonc\u00e9<\/a> que les certificats SHA-1 qui expirent en 2016 seront eux aussi p\u00e9nalis\u00e9s.<\/strong><\/p>\n

Cette nouvelle a d\u00e9clench\u00e9 une vague de panique chez de nombreux administrateurs syst\u00e8mes. Aucun site web ne peut en effet se permettre d\u2019inqui\u00e9ter les utilisateurs. Ces derniers s\u2019attendent tout simplement \u00e0 pouvoir p. ex. faire un achat en toute confiance lorsqu\u2019ils se rendent sur un site web s\u00e9curis\u00e9. S\u2019ils se retrouvent face \u00e0 cet avertissement dans la barre d\u2019adresses de leur navigateur, il y a de fortes chances qu\u2019ils passent leur chemin. Pourtant, en septembre 2014, seuls 15 % de tous les sites web utilisaient SHA-256.<\/a><\/p>\n

 <\/p>\n

Que devez-vous faire concr\u00e8tement ?<\/strong><\/h2>\n

Si vous avez achet\u00e9 un certificat via Combell<\/a>, vous ne devez rien faire. Combell avait en effet anticip\u00e9 cette \u00e9volution, et n\u2019a plus vendu que des certificats SHA-256 depuis d\u00e9j\u00e0 quelque temps. Quant aux certificats plus anciens achet\u00e9s via Combell, ils sont mis \u00e0 jour gratuitement en arri\u00e8re-plan. Bref, comme d\u2019habitude, le client de Combell n\u2019a aucun souci \u00e0 se faire. Notre service \u00e0 la client\u00e8le\u2026 Vous connaissez la chanson\u2026<\/p>\n

Si vous n\u2019\u00eates pas client chez Combell, vous pouvez tr\u00e8s facilement savoir si votre site web utilise un certificat SHA-1 ou un certificat SHA-256. Avec le navigateur Firefox, il suffit de se rendre sur la partie s\u00e9curis\u00e9e de votre site, qui est reconnaissable gr\u00e2ce au pr\u00e9fixe 'https'. L\u00e0, cliquez sur le symbole du petit cadenas, et cliquez ensuite sur 'Plus d\u2019informations'.<\/strong><\/p>\n

Vous obtiendrez ainsi une bo\u00eete de dialogue avec une premi\u00e8re indication du niveau de s\u00e9curit\u00e9. Dans 'connexion chiffr\u00e9e', vous deviez voir quelque part le code 256. Si vous cliquez ensuite sur 'afficher le certificat\u2019<\/strong> dans la m\u00eame bo\u00eete de dialogue, vous remarquerez dans la fen\u00eatre suivante ('affichage du certificat'), dans 'Nom g\u00e9n\u00e9ral\u2019 la confirmation qu\u2019il s\u2019agit d\u2019un certificat SHA-256 ou non.<\/p>\n

Si malheureusement vous ne disposez pas d\u2019un certificat SHA-256, qui est plus s\u00fbr, gardez absolument un \u0153il sur cette \u00e9volution et essayez d\u2019agir le plus vite possible. Peut-\u00eatre que votre h\u00e9bergeur ne propose pas le m\u00eame service que Combell et qu\u2019il ne vous a donc pas fait part de ce risque. Dans ce cas, vous pouvez probablement aussi oublier qu\u2019il vous offre une mise \u00e0 jour gratuite vers un certificat SHA-256. Vous devrez probablement vous d\u00e9brouiller seul, et dans le pire des cas payer pour une mise \u00e0 jour du certificat.<\/p>\n

Gardez cette exp\u00e9rience \u00e0 l\u2019esprit lorsque vous devrez prolonger votre contrat d\u2019h\u00e9bergement avec ce fournisseur. Et n\u2019oubliez pas : le prix ne peut absolument pas \u00eatre le seul facteur dont vous tiendrez compte lors de votre choix ! Il y a tellement d\u2019autres aspects qui doivent \u00eatre pris en consid\u00e9ration. Il y a notamment la fiabilit\u00e9, l\u2019expertise, le suivi constant des derni\u00e8res normes en mati\u00e8re de s\u00e9curit\u00e9, une communication transparente vis-\u00e0-vis des clients\u2026 Et Combell est \u00e0 m\u00eame de vous fournir tous ces atouts, qui sont d\u2019une valeur inestimable.<\/p>\n

 <\/p>\n","protected":false},"excerpt":{"rendered":"

Utilisez-vous encore un ancien certificat SHA-1 pour assurer la connexion s\u00e9curis\u00e9e avec votre site web ? Dans ce cas, soyez vigilants, car Google r\u00e9servera bient\u00f4t une mauvaise surprise \u00e0 vos...<\/p>\n","protected":false},"author":5,"featured_media":5040,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_uag_custom_page_level_css":"","footnotes":""},"categories":[67,72,62,63],"tags":[41,42,43],"acf":[],"uagb_featured_image_src":{"full":["https:\/\/www.combell.com\/fr\/blog\/files\/2015\/04\/ssl.jpg",850,290,false],"thumbnail":["https:\/\/www.combell.com\/fr\/blog\/files\/2015\/04\/ssl-50x50.jpg",50,50,true],"medium":["https:\/\/www.combell.com\/fr\/blog\/files\/2015\/04\/ssl-300x102.jpg",300,102,true],"medium_large":["https:\/\/www.combell.com\/fr\/blog\/files\/2015\/04\/ssl.jpg",768,262,false],"large":["https:\/\/www.combell.com\/fr\/blog\/files\/2015\/04\/ssl.jpg",850,290,false],"1536x1536":["https:\/\/www.combell.com\/fr\/blog\/files\/2015\/04\/ssl.jpg",850,290,false],"2048x2048":["https:\/\/www.combell.com\/fr\/blog\/files\/2015\/04\/ssl.jpg",850,290,false],"post-featured":["https:\/\/www.combell.com\/fr\/blog\/files\/2015\/04\/ssl.jpg",850,290,false],"post-featured-opt":["https:\/\/www.combell.com\/fr\/blog\/files\/2015\/04\/ssl.jpg",750,256,false],"post-featured-opt-md":["https:\/\/www.combell.com\/fr\/blog\/files\/2015\/04\/ssl.jpg",850,290,false],"post-featured-opt-sm":["https:\/\/www.combell.com\/fr\/blog\/files\/2015\/04\/ssl.jpg",485,165,false],"post-featured-opt-xs":["https:\/\/www.combell.com\/fr\/blog\/files\/2015\/04\/ssl.jpg",375,128,false],"post-most-popular":["https:\/\/www.combell.com\/fr\/blog\/files\/2015\/04\/ssl-50x50.jpg",50,50,true],"post-author":["https:\/\/www.combell.com\/fr\/blog\/files\/2015\/04\/ssl-60x60.jpg",60,60,true]},"uagb_author_info":{"display_name":"Romy","author_link":"https:\/\/www.combell.com\/fr\/blog\/author\/romy\/"},"uagb_comment_info":0,"uagb_excerpt":"Utilisez-vous encore un ancien certificat SHA-1 pour assurer la connexion s\u00e9curis\u00e9e avec votre site web ? Dans ce cas, soyez vigilants, car Google r\u00e9servera bient\u00f4t une mauvaise surprise \u00e0 vos...","_links":{"self":[{"href":"https:\/\/www.combell.com\/fr\/blog\/wp-json\/wp\/v2\/posts\/4935"}],"collection":[{"href":"https:\/\/www.combell.com\/fr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.combell.com\/fr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.combell.com\/fr\/blog\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/www.combell.com\/fr\/blog\/wp-json\/wp\/v2\/comments?post=4935"}],"version-history":[{"count":5,"href":"https:\/\/www.combell.com\/fr\/blog\/wp-json\/wp\/v2\/posts\/4935\/revisions"}],"predecessor-version":[{"id":5042,"href":"https:\/\/www.combell.com\/fr\/blog\/wp-json\/wp\/v2\/posts\/4935\/revisions\/5042"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.combell.com\/fr\/blog\/wp-json\/wp\/v2\/media\/5040"}],"wp:attachment":[{"href":"https:\/\/www.combell.com\/fr\/blog\/wp-json\/wp\/v2\/media?parent=4935"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.combell.com\/fr\/blog\/wp-json\/wp\/v2\/categories?post=4935"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.combell.com\/fr\/blog\/wp-json\/wp\/v2\/tags?post=4935"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}