Technologie : Si Chrome utilise actuellement la partie du magasin de certificats racine de chaque système d’exploitation, le navigateur de Google prévoit de gérer désormais sa propre liste de certificats “approuvés”, à l’instar de Firefox.

Par

Catalin Cimpanu

|
Modifié le lundi 02 nov. 2020 à 17:49

Google a annoncé son intention de gérer son propre programme de stockage de certificats racine pour Chrome, dans le cadre d’un changement d’architecture majeur pour son navigateur. Un “programme root” ou un “magasin root” est une liste de certificats racine que les systèmes d’exploitation et les applications utilisent pour vérifier l’identité d’un programme logiciel lors de sa routine d’installation.

Les navigateurs comme Chrome utilisent les “root stores” pour vérifier la validité d’une connexion HTTPS. Comment ? En examinant le certificat TLS du site web et en vérifiant si le certificat racine qui a été utilisé pour générer le certificat TLS est inclus dans le programme/la boutique racine locale.

Depuis son lancement fin 2009, Chrome a été configuré pour utiliser le “magasin root” de la plateforme sur lequel le navigateur opère. Par exemple, Chrome sous Windows a vérifié le certificat TLS d’un site par rapport au programme Trusted Root de Microsoft, le magasin root livré avec Windows ; Chrome sous MacOS s’est pour sa part appuyé sur le programme de certificat racine d’Apple.

Mais dans une page wiki, partagée avec ZDNet par l’un de nos lecteurs, Google a annoncé son intention de créer son propre magasin de racines, appelé le programme root Chrome, qui sera livré avec toutes les versions de Chrome, sur toutes les plateformes, sauf iOS.

Le programme en est actuellement à ses débuts, et il n’y a pas de calendrier pour la transition de Chrome de l’utilisation du magasin racine de l’OS à sa propre liste interne. Pour l’instant, Google a uniquement publié des règles pour les autorités de certification, les entreprises qui délivrent des certificats TLS pour les sites web. Le géant américain a également présenté ces règles à ces autorités, demandant à ces dernières de faire partie de sa nouvelle liste blanche pour son programme de certificats racine afin d’assurer une transition en douceur pour les utilisateurs de Chrome le moment venu.

Avec une part de marché de 60 à 65 %, Chrome est la porte d’accès à l’internet pour la plupart des utilisateurs, et la plupart des autorités de certification auront très probablement leurs affaires en ordre lorsque le moment de la transition sera venu. Cette approche qui consiste à placer le magasin de root dans un navigateur plutôt que d’utiliser celui fourni par le système d’exploitation sous-jacent n’est pas nouvelle. C’est d’ailleurs ce que fait Mozilla pour Firefox depuis son lancement.

Les raisons de le faire sont nombreuses, à commencer par la possibilité pour l’équipe de sécurité de Chrome d’intervenir et d’interdire plus rapidement les certifications malveillantes, et le désir de Google de fournir une expérience cohérente et une mise en œuvre commune sur toutes les plateformes.

Reste que le changement n’a pas été accueilli à bras ouverts. Ce changement devrait provoquer des frictions dans les environnements d’entreprise, où certaines sociétés aiment garder un œil sur les certificats autorisés dans la mémoire racine de leurs appareils.

« Cela va générer plus de travail pour les administrateurs système », explique Bogdan Popovici, administrateur informatique dans une grande entreprise de logiciels, en Roumanie, à ZDNet. « Nous avons maintenant une autre liste de stockage racine à gérer, de nouvelles politiques de groupe à mettre en place, et un nouveau journal des modifications à suivre. Nous sommes déjà très occupés. »

« Ce n’est pas une amélioration ! J’ai besoin d’un autre root store à maintenir comme si j’avais besoin d’un trou dans la tête », a de son côté déclaré Alan Shutko, utilisateur de Reddit. « Cela rend juste plus difficile pour les entreprises qui ont leur propre autorités de certification de garder tout synchronisé. »

Chrome 86, sorti au début du mois, est accompagné d’une fonctionnalité secrète permettant de remettre une lecture à plus…

Sujet:
Google
Google Chrome
Navigateurs
Développement
Application
Cybersécurité

Par

Catalin Cimpanu

|
Modifié le lundi 02 nov. 2020 à 17:49

Recevez le meilleur de l’actualité IT Pro chaque jour dans votre boîte mail

Nous sommes temporairement en mode de maintenance, ce qui signifie que vous ne serez pas en mesure de s’inscrire à une newsletter. S’il vous plaît vérifier à nouveau peu de temps pour reprendre le processus d’abonnement. Merci pour votre patience.

Découvrez notre dossier

Nous accompagnons les PME dans leur développement IT. Nous partageons avec vous nos témoignages clients, webinars, livres blancs…
5 dossiers IT à découvrir chaque mois

Découvrez la nouvelle génération de stockage qui offre la disponibilité, la performance et l’agilité sans compromis.
Inscrivez-vous au webinaire

Découvrez nos solutions

MaaS : Mappy passe dans le giron de la RATP qui affute ses armes pour 2021

Copyright © 2020 ZDNET, A RED VENTURES COMPANY. ALL RIGHTS RESERVED. CUP Interactive SAS (France). Tous droits réservés.
Mentions légales | Confidentialité | Cookies | Paramètres de Gestion de la Confidentialité

Source: https://www.zdnet.fr/actualites/google-chrome-aura-bientot-son-propre-magasin-de-certificats-racine-39912343.htm

Google Chrome, Root certificate, Microsoft Corporation, Transport Layer Security, HTTPS, Public key certificate

World news – FR – Google Chrome aura bientôt son propre magasin de certificats racine

En s’appuyant sur ses expertises dans les domaines du digital, des technologies et des process , CSS Engineering vous accompagne dans vos chantiers de transformation les plus ambitieux et vous aide à faire émerger de nouvelles idées, de nouvelles offres, de nouveaux modes de collaboration, de nouvelles manières de produire et de vendre.

CSS Engineering s’implique dans les projets de chaque client comme si c’était les siens. Nous croyons qu’une société de conseil devrait être plus que d’un conseiller. Nous nous mettons à la place de nos clients, pour aligner nos incitations à leurs objectifs, et collaborer pour débloquer le plein potentiel de leur entreprise. Cela établit des relations profondes et agréables.

Nos services:

  1. Création des sites web professionnels
  2. Hébergement web haute performance et illimité
  3. Vente et installation des caméras de vidéo surveillance
  4. Vente et installation des système de sécurité et d’alarme
  5. E-Marketing

Toutes nos réalisations ici https://www.css-engineering.com/en/works/

LEAVE A REPLY

Please enter your comment!
Please enter your name here