TOOLinux

Le journal du Libre

Google impose le Certificate Transparency

mercredi 2 novembre 2016

Certificate Transparency est un système d’audit communautaire pour les certificats des sites internet lancé en 2013 par Google et rapidement intégré à l’IETF comme standard ouvert. Il sert donc à vérifier la qualité des certificats TLS/SSL afin de s’assurer qu’il n’y a pas de risque pour la sécurité. Google va imposer aux autorités de certification un audit. A partir d’octobre 2017, si le site n’est pas audité, il sera marqué comme non fiable sur le navigateur Chrome.

Cette initiative vise à sécuriser le web en permettant d’identifier les faux certificats ou les sites vulnérables. Mais en imposant un système particulier, Google cherche clairement à influencer les acteurs de ce marché.

Liens :

- Le site de Certificate Transparency
- L’annonce de Google