Un élément central du système assurant la sécurité d'Internet devrait changer pour de bon grâce à une décision prise il y a des mois par Apple.
La société a déclaré en février 2020 qu'elle commencerait à accepter une nouvelle durée de vie par défaut de 398 jours pour les certificats TLS – le service de cryptage qui protège les données Web – allant à l'encontre du système existant défini par l'industrie de l'autorité de certification.
Maintenant, Google et Mozilla devraient suivre le mouvement, ce qui signifie que les entreprises derrière trois des principaux navigateurs du marché changent aujourd'hui le fonctionnement de la sécurité Internet.
Sommaire
Certificats Apple TLS
En février, Apple a annoncé qu'il réduirait de lui-même la durée de vie maximale autorisée des certificats de serveur TLS. La société a déclaré que cela aiderait à améliorer la sécurité Web pour ses utilisateurs, car cela aiderait à éliminer les certificats TLS mauvais ou non sécurisés qui avaient été affectés par la cybercriminalité ou les logiciels malveillants.
Cependant, les actions d'Apple vont à l'encontre des précédents établis par le CA / B Forum, un organisme de l'industrie composé de représentants des navigateurs et des autorités de certification (CA), ainsi que l'organisation qui dicte généralement ces durées de vie.
Les autorités de certification sont les sociétés qui émettent des certificats TLS, dont la durée de vie s'est raccourcie de plus en plus ces dernières années à mesure que le besoin d'une plus grande sécurité en ligne augmente.
Lors de sa première introduction, la durée de vie du TLS était de huit ans, avant de tomber progressivement à deux ans sous la pression des entreprises technologiques. Avec plus de sites touchés par les cyberattaques et le nombre considérable de sites Web sur Internet continuant de croître de façon exponentielle, le besoin de certificats TLS flexibles et efficaces pour sécuriser les pages est plus important que jamais.
La sécurisation des sites Web avec des systèmes HTTPS contribue grandement à garantir la protection de ces protections, mais Apple, Mozilla et Google espèrent que leur combinaison avec des certificats TLS plus courts pourrait rendre le travail d'un pirate plus difficile qu'auparavant.
Le problème semble désormais résolu, les fournisseurs de CA individuels protestant mais incapables de faire grand-chose sur la position d'Apple et de ses collègues entreprises technologiques.
Ainsi, à partir du 1er septembre 2020, les utilisateurs peuvent commencer à voir plus d'erreurs HTTPS dans leur navigateur, mais peuvent être rassurés que cela devrait signifier que leurs connexions sont sans doute plus sécurisées – du moins aux yeux d'Apple.
Via ZDNet