Apple devient de plus en plus rigide face à la vulnérabilité de ses appareils aux attaques et à la capacité d'extraire des informations de ses utilisateurs. Il est clair que l'une des passerelles aux cyberattaques est Safari, le navigateur intégré à macOS.
L'entreprise vient d'annoncer qu'elle réduit le délai d'acceptation de la validité d'un certificat HTTPS sécurisé de 2 ans à 13 mois. Tout ce qui est pour notre sécurité est une bonne nouvelle.
Apple limite à près de 400 jours la durée de validité d'un certificat HTTPS, dans l'espoir de renforcer la sécurité lors de la navigation sur Internet. À partir du 1er septembre, safari rejettera tout site Web hébergeant un certificat HTTPS datant de plus de 398 jours. Les certificats émis avant le 1er septembre ne seront pas sujets à changement avant la date de votre prochain renouvellement de certificat.
C'est une bonne décision. Les certificats HTTPS sont destinés à garantir que la connexion à ce site Web est sécurisée. Si vous visitez un site Web avec un certificat rejeté, Safari vous affiche un avertissement de sécurité.
Pour l'utilisateur moyen, ce changement garantit que vous ne pouvez accéder qu'à des sites Web sécurisés dotés des dernières normes de cryptage et de sécurité. Rester à jour à cet égard est très important pour assurer la sécurité des utilisateurs, en particulier les sites Web financiers ou de santé, par exemple.
L'annonce par Apple a eu lieu au 49 Forum CA / Browser, un consortium volontaire d'autorités de certification, tel que publié The Next Web. Par le passé, les autorités de certification délivraient systématiquement des certificats HTTPS valables 5 ans. En 2017, ce délai a été réduit à un peu plus de 2 ans. Depuis le 1er septembre, Apple réduit le délai d'acceptation à 13 mois. C'est certainement une bonne nouvelle.