Toujours plus important pour la sécurité des entreprises et leurs efforts marketing, l’univers des certificats SSL va subir une nouvelle transformation avec l’annonce faite hier par Symantec de la vente de ses activités SSL. Pourquoi une telle décision ? Qu’est-ce qui va changer concrètement ? Faisons le point.
Les certificats SSL ont deux objectifs : chiffrer la connexion entre l’internaute qui visite le site et le site lui-même bien sûr, mais aussi certifier le lien qui existe entre le nom de domaine et la société qui l’a enregistré. Schématiquement, lorsqu’un Internaute se rend sur un site, le navigateur Internet (Chrome ou Safari par exemple) fait automatiquement une requête afin de valider la provenance du certificat et sa légitimité et ce n’est qu’après avoir reçu une réponse de l’autorité de certification (« CA » en anglais) que le navigateur affiche le cadenas qui rassure l’internaute.
Ce processus explique les liens – parfois compliqués on l’a vu – entre les éditeurs de navigateurs et les autorités de certification : ces dernières font profession de vendre des certificats qu’elles créent en fonction de procédures qui leurs sont propres, tandis que les navigateurs prétendent garantir une navigation sécurisée à leurs utilisateurs. Sachant que Chrome est le navigateur avec la plus importante part de marché dans le monde, son rejet pur et simple de certains certificats émis par Symantec allait forcément avoir des conséquences importantes pour ce dernier.
Il n’est donc pas anodin que, dans le communiqué qui annonce son rachat de l’activité certificats de Symantec, la société Digicert affronte directement la polémique et déclare tout de go : « Les navigateurs ont proposé il y a quelques temps des mesures aboutissant à retirer leur confiance aux certificats émis par Symantec. Nous sommes persuadés que l’accord [intervenu entre Symantec et Digicert] satisfera les besoins de la communauté des navigateurs ». En pratique, il ne s’agit en effet pas d’un simple rachat comme celui qu’a pu, justement, faire Symantec avec l’activité certificats de Verisign en 2010. Digicert indique ainsi que les certificats seront désormais transférés sur sa propre plateforme qui, elle, n’a pas été mise en cause par la communauté des navigateurs, au sein du fameux CA/B Forum.
Pour les clients de Symantec, la transition devrait se faire sans heurt. La société déclare d’ailleurs dans son communiqué que « Nous avons passé en revue les options disponibles [avant de passer l’accord avec Digicert] pour s’assurer que nos clients aient une expérience de première ordre avec une entreprise offrant une interface moderne. […] Je me réjouis que nos clients bénéficient d’une transition sans heurt, et Symantec s’engage à ce que cette transition réussisse ».
Par ailleurs, les salariés de Symantec intègrent tous Digicert, ce dernier, qui jouissait déjà d’une excellente réputation, devenant donc un acteur de premier plan en passant de 200 à 1000 employés spécialistes du sujet. Les clients SafeBrands utilisant des certificats Symantec fournis par notre partenaire TBS n’ont donc pas non plus d’inquiétude à avoir : c’est toute la chaîne de confiance autour des certificats qui sera renforcée par cette opération qui devrait être validée au troisième trimestre fiscal de 2018. Enfin, d’autres annonces pourraient intervenir prochainement dans le cadre de l’évolution de notre offre de certificats annoncée lors de notre Webinaire… Plus d’informations très prochainement !