Internet

Les sites web des gouvernements vont enfin cesser de donner des erreurs de certificats

Nous sommes tous passés par là : lorsque vous essayez d’accéder à un site web gouvernemental, le navigateur ne répond pas à la demande parce que la page n’est pas sécurisée, que la connexion n’est pas privée ou, plus précisément, que le certificat SSL n’est pas valide. Cela va enfin changer avec la réception du sceau Webtrust SSL Baseline par l’Institut national des technologies de l’information (ITI) ce vendredi (17).

Il fonctionne de la manière suivante : lorsque vous accédez à un site web avec HTTPS, comme PerlmOl, la connexion entre votre ordinateur et le serveur de destination est cryptée, ce qui empêche les données faisant l’objet du trafic d’être interceptées par une personne malveillante. Un navigateur prouve l’identité du serveur de destination au moyen d’un certificat de sécurité, qui doit lui-même être délivré par une autorité de certification légitime.

Dans le cas de la plupart des sites web du gouvernement fédéral, les certificats de sécurité sont émis par ITI, qui n’est pas reconnu par les navigateurs les plus utilisés dans le monde, tels que Chrome, Firefox, Edge et Safari. Cela rend l’accès aux pages difficile, voire l’empêche : le navigateur Google affiche un message peu convivial disant que “des envahisseurs peuvent essayer de voler vos informations” et bloque l’accès.

  Le LG G8X ThinQ utilise des ondes millimétriques entre les deux écrans

Le problème devrait s’arrêter à la réception du sceau Webtrust SSL Baseline par ITI. C’est la condition manquante pour que la chaîne SSL racine ICP-France soit insérée dans les référentiels des grands systèmes d’exploitation, dans lesquels la distribution se fera automatiquement”, déclare Eduardo Lacerda, conseiller spécial d’ITI, dans une déclaration.

ITI déclare avoir conclu un accord avec Microsoft “qui permettra immédiatement l’insertion de cette nouvelle racine uniquement dans leurs dépôts de confiance”, ce qui résout le problème des certificats non valides pour les utilisateurs de Windows. Comme pour les autres plates-formes, le sceau et les rapports d’audit respectifs seront présentés afin que nous puissions poursuivre l’insertion progressive du certificat racine également dans leurs dépôts de confiance”, déclare ITI.

Certains sites gouvernementaux n’avaient pas d’erreurs car ils possédaient des certificats SSL émis par d’autres sociétés, comme GlobalSign dans le cas du portail gov.br ou l’initiative Let?s Encrypt dans la page d’Orange, mais les failles apparaissaient toujours sur le site de l’IRS, par exemple. Votre connexion n’est pas privée ? elle devrait finalement disparaître de tous bientôt.

  Google simplifie sa politique de confidentialité pour ses produits

Mieux vaut tard que tard.

A propos de l'auteur

Véronique

La trentaine, maman de deux petits monstres de 10 ans. Je pèse chaque jour le pour et le contre dans l'utilisation des écrans pour mes bambins !
J'écris souvent depuis les transports en commun (#teamTablette).

Laisser un commentaire