Mon navigateur affiche des alertes de sécurité sur mes sites
Depuis le début de l'année, vous pouvez avoir des erreurs ou des avertissements dans la validation de certains certificats de sécurité.
Cela est lié à une campagne de dépréciation du chiffrage SHA-1 utilisé jusque-là dans la plus par des certificats de sécurité.
Mais pourquoi ?
Microsoft à initier cette campagne de dépréciation qui a été suivi par Google et Mozilla.
Selon le blog de Mozilla, la première mesure consistera à ajouter des alertes de sécurité sur sa console web, afin de rappeler aux développeurs de ne plus utiliser de certificats SHA-1.
Mozilla et Google prévoit d'ajouter des messages plus significatifs pour les certificats qui expireront après le 1er janvier 2017, date initialement prévue par Microsoft pour la dépréciation définitive des certificats SHA-1.
Les avertissements devons apparaîtront dans les versions de Firefox et Chrome publiées à partir de début 2015.
Pour avoir plus d'information sur les calendriers de mise en place des erreurs, je vous invite à consulté ces pages en anglais.
http://googleonlinesecurity.blogspot.co.uk/2014/09/gradually-sunsetting-sha-1.html
https://blog.mozilla.org/security/2014/09/23/phasing-out-certificates-with-sha-1-based-signature-algorithms/
Quelle erreur ?
Voici des exemples d'erreur que vous pouvez apercevoir.
- Si vous êtes simple visiteur, je ne peux que vous conseiller de faire attention sur les erreurs. Même si cet avertissement est fait pour informer et invité les administrateurs de site web de faire le nécessaire au plus vite.