Lorsque vos sites utilisent un certificat SSL le navigateur Chrome informe l'Internaute de la validité du certificat par un pictogramme "https" vert :
A partir de la version 39 de Google Chrome (bêta le 26/9/2014) et toutes les suivantes, si vos sites sécurisés utilisent des certificats dotés de l'algorithme SHA-1, en fonction de leur date d'expiration un avertissement apparaîtra bien que vous n'ayez rien changé à votre programmation, ou votre hébergement :
Le but de ce changement est de mettre progressivement fin au support des certificats basés sur SHA-1, pour une sécurité accrue. Pour éviter cet avertissement pouvant être déroutant pour les utilisateurs qui visitent vos sites avec Chrome, il est donc recommandé de : - énumérer vos certificats afin de détecter ceux utilisant SHA-1 et expirant après le 31/9/2015,
- remplacer ces certificats par de nouveaux utilisant SHA-2.
Liens utiles sur le sujet :
|