Ouvrir le menu principal

MacGeneration

Recherche

Safari n’acceptera bientôt plus les certificats HTTPS de plus d’un an 🆕

Nicolas Furno

mardi 03 mars 2020 à 21:47 • 47

Logiciels

Mise à jour 03/03 — Apple officialise dans une note technique les délais limites apportés aux certificats TLS. Rien de nouveau par rapport à l'article ci-dessous, mais voilà, c'est noir sur blanc.


À compter du premier septembre 2020, Safari n’acceptera plus les certificats HTTPS trop longs. Seuls ceux qui expirent au maximum sous 389 jours, soit 13 mois, seront acceptés par le navigateur. Cette nouvelle politique rapportée par The Register a été annoncée cette semaine par Apple auprès du CA/Browser forum, un consortium qui regroupe les créateurs de navigateurs web et les autorités qui délivrent les certificats HTTPS.

Un certificat HTTPS est indispensable pour que la connexion entre votre navigateur web et le site internet que vous visitez soit sécurisée, et donc pour que l’URL passe en https:// et que les navigateurs modernes n’affichent pas d’erreur. Ce certificat permet de garantir que c’est le bon site qui est chargé, et pas une copie créée par un tiers malveillant, par exemple à des fins de phishing. Pour obtenir un certificat valide, le créateur du site doit prouver qu’il est bien légitime.

Les certificats HTTPS peuvent être obtenus pour plusieurs années, à l’image de celui que nous utilisons sur notre site et qui est valable deux ans. Ces certificats payants doivent en général être renouvelés manuellement.

Il y a différents types de vérifications et plusieurs niveaux de sécurité associés à chaque type. Les certificats les plus courants sont liés uniquement à l’association d’un nom de domaine et d’un serveur. Si vous possédez les droits sur le nom de domaine et que vous pouvez modifier ses paramètres pour l’associer à un serveur, vous pouvez recevoir un certificat de courte durée.

Les certificats gratuits de Let’s Encrypt, qui est devenu le numéro un du secteur depuis sa création en 2015, expirent après trois mois seulement. Ils doivent être renouvelés au maximum tous les 90 jours, ce qui permet de vérifier à chaque fois que vous êtes toujours le propriétaire légitime du domaine. Safari n’aura aucun problème avec ce type de certificats, qui oblige de toute manière à prévoir un renouvellement automatisé et donc à multiplier les vérifications.

Les certificats HTTPS payants étaient la seule option avant l’arrivée de Let’s Encrypt, mais ils restent disponibles sur le marché. Ils se basent sur une vérification plus sérieuse du propriétaire du site, et sont donc considérés comme plus sûrs par les navigateurs web. Ils sont plus compliqués à obtenir et doivent souvent être gérés manuellement, mais en contrepartie, ils sont valides bien plus longtemps. Au maximum, un certificat HTTPS peut être valide pendant 825 jours, soit deux ans, trois mois et des poussières.

Apple veut réduire cette durée maximale par plus de deux, avec des certificats qui expirent au maximum après un an et un mois. Précision importante, la politique ne concernera que les nouveaux certificats créés à partir du premier septembre 2020. Ceux qui avaient été créés avant cette date seront toujours acceptés par Safari. L’objectif est de multiplier les vérifications, comme pour les variantes payantes, mais aussi de permettre un renouvellement plus rapide pour accélérer les transitions technologiques. La sécurité des certificats se renforce régulièrement et en les renouvelant tous les ans, les nouveautés seront généralisées plus vite.

Un certificat Let’s Encrypt est gratuit et valide pendant trois mois au maximum, mais il est renouvelé automatiquement par le serveur web.

La firme de Cupertino n’est pas le seul acteur qui souhaite réduire la durée de vie des certificats. En août 2019, Google avait soumis au CA/Brower forum l’idée de restreindre tous les certificats HTTPS à un an, mais la proposition avait été rejetée par le consortium. Apple trouvait manifestement que l’idée était bonne et a choisi de passer outre l’avis de la majorité.

Safari pesant de tout son poids dans le monde des navigateurs grâce à iOS, on imagine que la politique deviendra rapidement la norme pour tout le monde et que le consortium finira par l’entériner.

Photo d’accroche : Chepe Nicoli

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Piratage Facebook de 2018 : la CNIL irlandaise inflige une amende de 251 millions d’euros à Meta

17/12/2024 à 21:00

• 0


Mots de passe simplifie l'accès aux extensions de navigateur sous macOS 15.2

17/12/2024 à 20:00

• 11


L'ANFR rappelle que l'USB-C devient obligatoire pour de nombreux appareils dès le 28 décembre

17/12/2024 à 19:00

• 67


Adobe va augmenter certains tarifs de Lightroom

17/12/2024 à 18:30

• 20


Sandisk annonce un SSD de 8 To, un SSD USB4 et un nouveau logo

17/12/2024 à 17:45

• 12


Les taxis autonomes de Waymo vont traverser le Pacifique et rouler à Tokyo

17/12/2024 à 17:00

• 5


macOS 15.2 a introduit un bug frappant des logiciels de sauvegarde

17/12/2024 à 15:55

• 33


ShopSystem : offrez-vous la coque la plus fine du monde à - 50 % ! 📍

17/12/2024 à 15:29


iOS 18.2 : comment activer la nouvelle interface de Mail sur iPhone

17/12/2024 à 15:29


SearchGPT : le moteur de recherche d’OpenAI est désormais accessible à tous

17/12/2024 à 14:00

• 13


La bêta de macOS Sequoia 15.3 amène les Genmojis mais pas le nouveau Mail

17/12/2024 à 11:45

• 10


Minerais : la République démocratique du Congo porte plainte contre Apple

17/12/2024 à 10:35

• 16


CyberGhost VPN offre 4 mois d'abonnement et - 83 % pour les fêtes, foncez ! 📍

17/12/2024 à 09:49


Acorn 8 utilise à son tour l’IA pour sélectionner le sujet des images et modifier l'arrière-plan

17/12/2024 à 08:25

• 5


Le Club iGen fête ses 5 ans, l'occasion de faire le point !

16/12/2024 à 22:30

• 70


Le HDMI 2.2 sur les rails

16/12/2024 à 21:45

• 18