Chrome prolonge ses délais tandis que DigiCert rachète l’entité de certification web de Symantec

Chrome prolonge ses délais tandis que DigiCert rachète l’entité de certification web de Symantec

Ces deux dernières semaines, nous avons assisté à de nombreuses déclarations de la part de Google Chrome, mais aussi de DigiCert et Symantec. En effet, Google Chrome avait annoncé que les certificats SSL délivrés par Symantec, GeoTrust, Thawte et RapidSSL pourraient être affectés dans les prochains mois.

Dans cet article, découvrez ce qui a été annoncé et comment agir si vos certificats SSL seront affectés dans les mois à venir.


Ce qui a été annoncé :

Le navigateur Google Chrome avait déclaré qu’il réduirait progressivement sa confiance aux certificats SSL émis par Symantec. Le 28 Juillet 2017, Google Chrome a précisé ses déclarations.

  • À partir de mars/avril 2018, les certificats SSL émis avant le 1er Juin 2016 par Symantec, GeoTrust, Thawte et RapidSSL ne seront plus considérés comme fiables par Chrome 66.
  • À partir de septembre/octobre 2018, , tous les certificats SSL émis avant Décembre 2017 (plus d’informations ci-dessous) par Symantec et tous ses CA partenaires qui ne répondent pas aux attentes de Chrome ne seront plus considérées comme fiables par Chrome 70.

Le 2 Août 2017, DigiCert a annoncé qu’il désirait racheter l’activité SSL de Symantec et ses solutions de PKI associées.

  • À partir du 1er Décembre 2017, DigiCert se chargera de la validation et de l’émission de toutes les marques de certificats SSL aujourd’hui sous Symantec.
  • Le rachat de Symantec devrait être entièrement finalisé pour le dernier trimestre fiscal 2018.

Symantec Chrome Timeline


Pourquoi Décembre 2017?

Chrome exigera que tous les certificats émis par Symantec soient émis par une nouvelle plateforme indépendante – mentionnée comme partenaire ou « managed CAs » -, et ce dès le 1er Décembre 2017.

Cette nouvelle infrastructure « Managed Partner » a été décrite dans la proposition de Google, et sera gérée entièrement par DigiCert.

En l’état actuel, Chrome 70 n'accordera pas sa confiance aux certificats émis avant le changement d’infrastructure de Symantec en Septembre/Octobre 2018.

Bien que Google ait repoussé la date limite, nous vous recommandons de remplacer vos certificats affectés.


SSL247® vous recommande de remplacer vos certificats avant le:
  • 1er Mars 2018 pour les certificats émis avant le 1er Juin 2016
  • 1er Septembre 2018 pour les certificats émis avant le 1er Décembre 2017


Si vous avez déjà remplacé vos certificats affectés ou si vous n’êtes pas concerné, vous pouvez consulter les liens en bas de la page pour obtenir plus d’informations.


Comment savoir si mes certificats sont affectés? – Clients chez SSL247®

Si vous êtes client chez SSL247®, vous pouvez vérifier si l’un de vos certificats est concerné sur notre plateforme MySSL®.

Connectez-vous juste ici, et cliquez sur “Mes Certificats SSL”, puis sur “Réémission Nécessaire » dans le menu à gauche.



Vous pourrez ainsi savoir si vous possédez des certificats émis avant le 1er Juin 2016, susceptibles d’être affectés.

Si vous avez des certificats nécessitant une réémission, vous pouvez : :

  1. Suivre ce guide pour réémettre vos certificats.

  2. Contacter votre responsable de compte pour discuter de la meilleure solution pour vos certificats SSL.

Comment savoir si mes certificats sont affectés? – Pas client chez SSL247®

Pour plus d’informations ou pour discuter sur le statut de vos certificats SSL, n’hésitez pas à contacter nos Consultants en Web Sécurité.

    03 66 72 95 95
   sales@ssl247.fr



Lire notre article de blog: Les déclarations de Google concernant les certificats délivrés avant le 1er Juin 2016.

Liens pour plus d’informations:

  1. Mise à jour sur les propositions de Chromium du 28 Juillet
  2. Symantec cède son activité d’autorité de certification à DigiCert
  3. DigiCert récupère l’entité de certification web de Symantec

Partager cela:

Posté le Wednesday 16 August 2017 par Julliette Mugniery

Retourner au blog

Envoyez-nous vos commentaires


Votre commentaire ne sera pas publié. Si vous avez une question, n'oubliez pas d'écrire votre adresse email afin que l'on puisse vous répondre.