Connectez-vous avec nous

Smartphones et Tablettes

Safari introduit des règles HTTPS plus strictes

Apple a dévoilé une nouvelle politique, qui entrera en vigueur plus tard cette année, qui empêchera son navigateur Safari d'accepter de nouveaux certificats HTTPS qui expirent plus de 13 mois après leur date de création.

En raison de la nouvelle politique, tout site Web utilisant des certificats SSL / TLS à longue durée de vie émis après le point de coupure entraînera l'affichage d'erreurs de confidentialité dans le navigateur du fabricant de l'iPhone.

Apple a présenté la nouvelle politique lors d'une récente réunion du forum des navigateurs de l'autorité de certification (CA / navigateur) en Slovaquie. Selon les personnes présentes à la réunion, à partir du 1er septembre, tout nouveau certificat de site Web valable plus de 398 jours ne sera pas approuvé par Safari et sera rejeté. Cependant, les anciens certificats délivrés avant cette date limite ne seront pas affectés par cette nouvelle règle.

Puisque Apple a pris la décision de mettre en œuvre cette nouvelle politique dans Safari, la société devra effectivement l'appliquer sur tous les appareils fonctionnant sous iOS ou macOS. Cela signifie que les développeurs et les administrateurs de sites Web seront obligés de s'assurer que leurs certificats répondent aux exigences d'Apple, sinon ils risqueront de perdre de nombreux visiteurs sur leurs sites.

Certificats TLS d'un an

Apple, Google et d'autres membres de CA / Browser ont envisagé de réduire la durée de vie des certificats pendant des mois, mais la politique comporte des avantages ainsi que des inconvénients.

L'objectif principal de la politique est d'aider à améliorer la sécurité des sites Web en garantissant que les développeurs utilisent des certificats avec les dernières normes cryptographiques tout en réduisant le nombre d'anciens certificats qui pourraient être volés et réutilisés par les cybercriminels lançant des campagnes de phishing ou des attaques de logiciels malveillants.

En augmentant la fréquence des remplacements de certificats, Apple rendra la vie plus difficile aux propriétaires de sites ainsi qu'aux entreprises qui doivent gérer ces certificats et leur conformité.

Alors qu'Apple n'a pas encore annoncé publiquement sa nouvelle politique, Dean Coclin de Digicert a fourni plus de détails sur la façon dont la politique affectera les utilisateurs de certificats dans un mémo, en disant:

«Qu'est-ce que cela signifie pour les utilisateurs de certificats? Pour que votre site Web soit approuvé par Safari, vous ne pourrez plus émettre de certificats TLS de confiance publique avec des validités de plus de 398 jours après le 30 août 2020. Tous les certificats émis avant le 1er septembre 2020 seront toujours valides, indépendamment de la période de validité (jusqu'à 825 jours). Les certificats qui ne sont pas approuvés par le public peuvent toujours être reconnus, jusqu'à une validité maximale de 825 jours. »

Via le registre

Les offres de produits Hi-tech en rapport avec cet article

Continuer la lecture
Cliquez pour commenter

Laissez un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

ARTICLES POPULAIRES