Certificats

L’actualité publiée par le blog sur la sécurité de Google informe que Google Chrome a décidé de retirer la confiance par défaut envers les autorités de certification Chunghwa Telecom et Netlock. Cette décision a été communiquée dans un forum public le 30 mai 2025. Selon la Chrome Root Program Policy, les certificats des autorités de certification inclus dans le Chrome Root Store doivent apporter une valeur ajoutée aux utilisateurs de Chrome qui dépasse les risques liés à leur inclusion continue. Cependant, des comportements préoccupants observés au cours de l’année passée ont conduit à une perte de confiance dans la fiabilité de Chunghwa Telecom et Netlock en tant qu’autorités de certification publiques. ...

Le CA/Browser Forum, un organisme central regroupant les fabricants de navigateurs web, les émetteurs de certificats de sécurité et d’autres acteurs, a voté pour réduire la durée de vie maximale des nouveaux certificats SSL/TLS à seulement 47 jours d’ici le 15 mars 2029. Actuellement, ces certificats, qui soutiennent des choses comme les connexions HTTPS cryptées entre les navigateurs et les sites web, sont valables jusqu’à 398 jours avant de devoir être renouvelés. L’argument avancé est que des périodes de renouvellement plus courtes signifient que les certificats compromis ou volés peuvent être abusés pendant au plus des jours ou des semaines plutôt que des mois avant d’expirer. ...