Google Chrome: Nouvelle mise à jour du navigateur

Le 24 juillet 2018, Google a publié une nouvelle mise à jour du navigateur, le navigateur Chrome 68. Après cette mise à jour, les connexions vers les applications protégées par HIN sont incorrectement marquées comme n’étant pas sûres.

 

Cela est dû au fait que Google Chrome ne sait rien du client HIN et de sa connexion sécurisée. Les connexions vers les applications protégées par HIN sont cependant cryptées et sécurisées comme auparavant!

La réaction de Google Chrome est basée sur le fait que la communication entre le navigateur et le client HIN s’effectue au moyen du protocole «http», c’est-à-dire qu’elle n’est pas cryptée depuis le navigateur vers le client HIN (noire). Cette communication est cependant exclusivement locale et ne peut pas être espionnée depuis l’extérieur de l’ordinateur. Dès que les données quittent l’ordinateur, celles-ci sont cryptées via «https». Une nouvelle composante est utilisée à présent avec la nouvelle version du client HIN, ce qui modifie l’interaction entre le navigateur et HIN. La nouvelle authentification se déroule désormais exclusivement dans le client HIN, et la communication s’effectue directement depuis le navigateur vers HIN – également de façon cryptée. Le protocole «https» est utilisé directement à ce propos. Google Chrome peut ainsi évaluer la situation correctement, et la connexion est considérée comme sûre.