Pourquoi la barre verte SSL n’existe-t-elle plus ?

Dernière mise à jour le par Dionisie Gitlan

La barre verte du certificat SSL était autrefois une caractéristique exclusive des certificats Extended Validation. Il affichait le nom officiel de l’entreprise à côté de l’URL, ce qui permettait aux utilisateurs de s’assurer instantanément de l’authenticité du site. Mais comme pour tout ce qui se passe en ligne, les progrès de l’adoption du HTTPS ont rattrapé la barre verte et forcé les décideurs du secteur à l’ignorer.

Cet article révèle les raisons de la suppression de la barre verte et répond à la question de savoir si elle reviendra un jour. Vous découvrirez également pourquoi les certificats SSL EV sont toujours aussi populaires et quels sont les autres changements qui pourraient les affecter à l’avenir.

Table des matières

  1. Qu’est-ce que la barre verte de SSL ?
  2. Pourquoi la barre verte du certificat SSL n’existe-t-elle plus ?
  3. La barre verte reviendra-t-elle un jour ?
  4. Quelle est la prochaine étape pour les certificats à validation étendue ?
  5. Réflexions finales

Qu’est-ce que la barre verte de SSL ?

La barre verte du certificat SSL était un repère visuel affiché dans les navigateurs web indiquant le nom officiel de l’entreprise à l’origine du site web. Il offre aux visiteurs du site web une confiance accrue et l’assurance que l’identité du site a été minutieusement vérifiée par l’autorité de certification (AC) qui délivre le certificat SSL.

Les certificats à validation étendue nécessitent un processus de validation plus rigoureux que les autres types de certificats. L’AC vérifie l’identité légale, l’existence physique et le statut opérationnel de l’entité qui demande le certificat. Ce processus de vérification implique une documentation et une communication approfondies avec l’organisation, ce qui garantit que seules les organisations légitimes et dignes de confiance reçoivent un certificat EV.

La barre verte, affichée dans la barre d’adresse du navigateur, a servi d’indicateur de premier plan de l’état de validation étendue du site web.

Pourquoi la barre verte du certificat SSL n’existe-t-elle plus ?

Les certificats EV, dont les lignes directrices datent de 2007, ont été d’une grande utilité pour les boutiques en ligne, les institutions financières, les entreprises et même les petites sociétés. La barre d’adresse verte SSL a été spécialement conçue à côté de l’URL pour mettre en évidence le nom officiel de l’entreprise. Les CA ont estimé qu’elle offrirait le plus haut niveau d’assurance aux visiteurs.

Dix ans plus tard, les principaux navigateurs ont commencé à remettre en question l’efficacité de la barre d’adresse à transmettre des informations sur la sécurité et l’authenticité d’un site web. Selon les recherches de Google et une étude des travaux universitaires antérieurs, l’interface utilisateur EV ne protège pas les utilisateurs comme prévu. Voici ce que pense Google :

“Les utilisateurs ne semblent pas faire des choix sûrs (comme ne pas saisir le mot de passe ou les informations relatives à la carte de crédit) lorsque l’interface utilisateur est modifiée ou supprimée, ce qui serait nécessaire pour que l’interface utilisateur d’EV offre une protection significative. En outre, le badge EV occupe un espace précieux sur l’écran et peut présenter des noms d’entreprises qui prêtent activement à confusion dans une interface utilisateur bien visible.

Google et Mozilla ont tous deux supprimé la barre verte HTTPS dans Chrome 77 et Firefox 70. Toutefois, cette décision n’a pas sonné le glas des certificats EV. Vous pouvez toujours accéder aux informations supplémentaires de l’EV en cliquant sur l’icône du cadenas. Voici les réflexions de Johann Hofmann, de Mozilla:

“Nous ajouterons des informations supplémentaires sur les VE sur le panneau d’identité, ce qui réduira l’exposition des informations sur les VE pour les utilisateurs tout en les gardant facilement accessibles.

Avec plus de 95 % du trafic crypté sur Google, le protocole HTTPS est devenu la nouvelle norme. Pour souligner l’importance du cryptage, les navigateurs utilisaient des cadenas colorés et des barres d’adresse. Aujourd’hui, alors que nous approchons à grands pas du chiffre de 100 %, la tendance est à une approche plus neutre.

Le cadenas de Chrome n’est même pas vert mais gris, en accord avec la couleur du texte de l’URL. L’objectif final de Google est de supprimer complètement le cadenas et d’émettre un avertissement de sécurité pour les sites web non cryptés.

La barre verte reviendra-t-elle un jour ?

L’ère de la barre verte, autrefois symbole de confiance et de sécurité sur les sites web, est révolue et il est peu probable qu’elle revienne un jour. Il a perdu de son importance avec l’adoption généralisée des certificats SSL, qui a rendu plus pertinent le fait d’alerter les utilisateurs lorsqu’un site web ne disposait pas de la protection SSL plutôt que lorsqu’il en disposait. Google Chrome a initié le changement en supprimant la couleur verte des indicateurs EV en septembre 2018 avec Chrome 69.

Plus tard, à l’automne 2019, tous les navigateurs ont fait de même et ont éliminé de leurs interfaces la barre verte et les informations sur les entreprises qui y sont associées. Ce changement vise à s’aligner sur l’évolution des pratiques de sécurité et des attentes des utilisateurs.

Si la barre d’adresse verte SSL a disparu, cela ne signifie pas que les informations de l’entreprise ne sont plus accessibles. Les navigateurs demandent désormais aux utilisateurs de cliquer sur le symbole du cadenas pour afficher les détails du certificat SSL et la propriété du site web. Certains articles et sites web obsolètes peuvent encore mentionner la barre verte, mais il est essentiel de reconnaître qu’elle a été progressivement supprimée à la fin de l’année 2019.

Bien que la suppression de la barre verte ait pu réduire leur importance, les certificats EV restent bénéfiques pour les sociétés, les entreprises et les institutions financières. En outre, certaines industries exigent même des certificats EV pour se conformer aux normes de transaction et de sécurité en ligne.

Quelle est la prochaine étape pour les certificats à validation étendue ?

La relégation des informations EV de la barre verte HTTPS au panneau des certificats n’a pas d’incidence sur les avantages globaux du SSL EV. Les plateformes et organisations de commerce électronique doivent encore vérifier leur identité légale et atteindre le plus haut niveau de confiance de la part des clients.

Les certificats EV sont bien plus qu’une simple barre d’adresse visible, et il y a d’autres raisons pour lesquelles les entreprises paient un prix élevé pour passer l’Extended Validation. Le SSL EV améliore les taux de conversion et, en outre, protège les sites web contre les attaques de phishing.

En fin de compte, peu importe que le nom officiel de l’entreprise figure dans la barre d’adresse ou dans le panneau d’information. Ce qui est impératif, c’est le processus de validation approfondi. Pour délivrer un certificat de validation étendue, une autorité de certification doit vérifier l’identité de l’entité requérante et son statut opérationnel en contrôlant le nom de domaine et le serveur d’hébergement. Pour les clients, qu’ils en soient conscients ou non, il s’agit d’un moyen sûr de partager leurs informations d’identification sensibles.

Bien entendu, le changement de comportement des navigateurs a donné lieu à des discussions et à des débats au sein de l’industrie concernant l’avenir des certificats EV. L’une des propositions du CA/Browser Forum, l’organisation responsable de l’établissement des normes industrielles, consistait à introduire un nouveau type de certificat appelé “identité authentifiée” ou “assurance de l’identité”. Ces certificats viseraient à combler les lacunes des certificats EV tout en fournissant un moyen de vérifier l’identité des propriétaires de sites web.

Toutefois, les propositions et les discussions ne se traduisent pas toujours par une mise en œuvre immédiate. Le processus de prise de décision au sein de l’industrie implique de multiples parties prenantes, notamment les autorités de certification, les fournisseurs de navigateurs et les experts en sécurité, et il faudra peut-être du temps pour parvenir à un consensus sur l’orientation future des certificats EV.

Réflexions finales

L’évolution du web s’accompagne de celle des éléments essentiels à son fonctionnement. Les certificats SSL ont beaucoup évolué depuis leur création. Les protocoles cryptographiques qui assurent le cryptage sont ultra-sécurisés et impossibles à compromettre. En outre, les autorités de certification ont perfectionné leur processus de validation, ce qui leur donne l’assurance ultime que le site web est authentique et qu’il appartient à une entreprise légitime opérant de bonne foi.

Autrefois un élément indispensable des certificats EV et une fonction premium, la barre verte des certificats SSL était un excellent ajout dans les premières étapes de l’adoption du HTTPS. Elle a permis de sensibiliser le public au cryptage Web et à la transparence lors du partage de données sensibles et du traitement des paiements en ligne.

Economisez 10% sur les certificats SSL en commandant aujourd’hui!

Émission rapide, cryptage puissant, confiance de 99,99 % du navigateur, assistance dédiée et garantie de remboursement de 25 jours. Code de coupon: SAVE10

Économisez 10% dès maintenant!
Rédigé par

Rédacteur de contenu expérimenté spécialisé dans les certificats SSL. Transformer des sujets complexes liés à la cybersécurité en un contenu clair et attrayant. Contribuer à l'amélioration de la sécurité numérique par des récits percutants.

Articles connexes
Qu’est-ce qu’un identifiant d’entité légale (LEI) et comment fonctionne-t-il ?
Certificats de signature de code OV à délivrer sur des appareils réels
Qu’est-ce qu’un certificat de signature de code et comment fonctionne-t-il ?
Découvrez la différence entre les certificats OV et EV