Safari va cesser d’accepter les certificats HTTPS de plus d’un an
Du changement arrive pour la sécurité de Safari. À partir du 1er septembre 2020, le navigateur Internet n’acceptera plus les certificats HTTPS qui expirent plus de 13 mois après leur création. La durée maximum d’un certificat accepté par Safari sera de 398 jours, comme l’a annoncé Apple au CA/Browser Forum.
Un tel certificat permet d’avoir un site en HTTPS, au lieu de HTTP. Cela assure une sécurité aux visiteurs puisque le certificat ajoute une couche de chiffrement. Le visiteur est assuré d’être sur le site officiel et non une copie parce que des vérifications existent. De plus, la confidentialité est améliorée, ce qui est fort pratique sur des sites commerçants, des sites de banques et autres pour éviter de voir ses données être siphonnées en temps réel.
Dans le cas de Safari, Apple réduit par deux le délai maximum d’un certificat pour pousser les gestionnaires des sites à renforcer leur sécurité. Ce sera un moyen de faire des vérifications plus régulières, là où un certificat payant actuel peut avoir une validité de plus de deux ans.
Il est bon de noter que la nouvelle politique d’Apple concerne les nouveaux certificats créés après le 1er septembre 2020. On soulignera au passage qu’il existe un moyen d’avoir un certificat HTTPS gratuit pour son site en passant par Let’s Encrypt. Il est valable trois mois seulement, mais il existe de nombreuses méthodes pour automatiser le processus de renouvellement et ne pas mettre les mains dans le cambouis tous les trimestres.