Ouvrir le menu principal

MacGeneration

Recherche

Safari n’acceptera bientôt plus les certificats HTTPS de plus d’un an 🆕


Mise à jour 03/03 — Apple officialise dans une note technique les délais limites apportés aux certificats TLS. Rien de nouveau par rapport à l'article ci-dessous, mais voilà, c'est noir sur blanc.


À compter du premier septembre 2020, Safari n’acceptera plus les certificats HTTPS trop longs. Seuls ceux qui expirent au maximum sous 389 jours, soit 13 mois, seront acceptés par le navigateur. Cette nouvelle politique rapportée par The Register a été annoncée cette semaine par Apple auprès du CA/Browser forum, un consortium qui regroupe les créateurs de navigateurs web et les autorités qui délivrent les certificats HTTPS.

Un certificat HTTPS est indispensable pour que la connexion entre votre navigateur web et le site internet que vous visitez soit sécurisée, et donc pour que l’URL passe en https:// et que les navigateurs modernes n’affichent pas d’erreur. Ce certificat permet de garantir que c’est le bon site qui est chargé, et pas une copie créée par un tiers malveillant, par exemple à des fins de phishing. Pour obtenir un certificat valide, le créateur du site doit prouver qu’il est bien légitime.

Les certificats HTTPS peuvent être obtenus pour plusieurs années, à l’image de celui que nous utilisons sur notre site et qui est valable deux ans. Ces certificats payants doivent en général être renouvelés manuellement.

Il y a différents types de vérifications et plusieurs niveaux de sécurité associés à chaque type. Les certificats les plus courants sont liés uniquement à l’association d’un nom de domaine et d’un serveur. Si vous possédez les droits sur le nom de domaine et que vous pouvez modifier ses paramètres pour l’associer à un serveur, vous pouvez recevoir un certificat de courte durée.

Les certificats gratuits de Let’s Encrypt, qui est devenu le numéro un du secteur depuis sa création en 2015, expirent après trois mois seulement. Ils doivent être renouvelés au maximum tous les 90 jours, ce qui permet de vérifier à chaque fois que vous êtes toujours le propriétaire légitime du domaine. Safari n’aura aucun problème avec ce type de certificats, qui oblige de toute manière à prévoir un renouvellement automatisé et donc à multiplier les vérifications.

Les certificats HTTPS payants étaient la seule option avant l’arrivée de Let’s Encrypt, mais ils restent disponibles sur le marché. Ils se basent sur une vérification plus sérieuse du propriétaire du site, et sont donc considérés comme plus sûrs par les navigateurs web. Ils sont plus compliqués à obtenir et doivent souvent être gérés manuellement, mais en contrepartie, ils sont valides bien plus longtemps. Au maximum, un certificat HTTPS peut être valide pendant 825 jours, soit deux ans, trois mois et des poussières.

Apple veut réduire cette durée maximale par plus de deux, avec des certificats qui expirent au maximum après un an et un mois. Précision importante, la politique ne concernera que les nouveaux certificats créés à partir du premier septembre 2020. Ceux qui avaient été créés avant cette date seront toujours acceptés par Safari. L’objectif est de multiplier les vérifications, comme pour les variantes payantes, mais aussi de permettre un renouvellement plus rapide pour accélérer les transitions technologiques. La sécurité des certificats se renforce régulièrement et en les renouvelant tous les ans, les nouveautés seront généralisées plus vite.

Un certificat Let’s Encrypt est gratuit et valide pendant trois mois au maximum, mais il est renouvelé automatiquement par le serveur web.

La firme de Cupertino n’est pas le seul acteur qui souhaite réduire la durée de vie des certificats. En août 2019, Google avait soumis au CA/Brower forum l’idée de restreindre tous les certificats HTTPS à un an, mais la proposition avait été rejetée par le consortium. Apple trouvait manifestement que l’idée était bonne et a choisi de passer outre l’avis de la majorité.

Safari pesant de tout son poids dans le monde des navigateurs grâce à iOS, on imagine que la politique deviendra rapidement la norme pour tout le monde et que le consortium finira par l’entériner.

Photo d’accroche : Chepe Nicoli

xAI : entre une IA qui pompe allègrement le code et l’ouverture du code de X, Elon Musk tente d’éteindre l’incendie

15/07/2026 à 21:45

• 6


Test du ThermoScan 7+ connect de Braun, un thermomètre connecté à l'app Santé d'Apple

15/07/2026 à 20:42

• 7


OpenAI lance son premier appareil… un mini-clavier pour les développeurs de Codex

15/07/2026 à 20:40

• 7


LG lance le StanbyME 2 Max, un téléviseur 4K (trans)portable de 32 pouces, compatible AirPlay

15/07/2026 à 19:36

• 6


Frustrée par ses puces pour serveurs, Apple chercherait à acquérir de nouveaux talents

15/07/2026 à 17:35

• 13


XQuartz n'est pas mort et passe en version 2.8.6, plus de trois ans après la dernière mise à jour

15/07/2026 à 17:06

• 3


Stacks fait revivre les piles HyperCard sur les Mac modernes

15/07/2026 à 16:15

• 7


Disney+ propose des réductions pendant trois mois et pense à une offre gratuite

15/07/2026 à 15:55

• 17


Affaire Apple-OpenAI : l’incroyable quiproquo par e-mail qui a empoisonné les discussions

15/07/2026 à 14:55

• 13


Une nouvelle antenne v5 chez Starlink, plus compacte

15/07/2026 à 12:02

• 10


OpenAI s’attaquerait au HomePod avec une enceinte « vivante » dopée à ChatGPT

15/07/2026 à 11:37

• 14


Microsoft arrête le support d'Office 2021 en octobre 2026 (mais les apps continueront à fonctionner)

15/07/2026 à 11:15

• 63


Aphera, un nouvel éditeur de photos pour Mac qui mise sur la rapidité

15/07/2026 à 10:34

• 10


Brydge modernise son ProDock vertical pour MacBook et lance trois nouvelles versions

15/07/2026 à 10:27

• 4


Office 2021 : la licence à vie pour Mac tombe sous les 50 € pendant les soldes d'été 📍

15/07/2026 à 10:11

• 0


Le MacBook Neo débarque (enfin) sur le refurb : la bonne affaire du moment

15/07/2026 à 10:04

• 15