Ouvrir le menu principal

MacGeneration

Recherche

Apple propose de réduire la durée de validité des certificats HTTPS, levée de boucliers des administrateurs système

Stéphane Moussie

mercredi 16 octobre 2024 à 18:00 • 39

Logiciels

Afin d’améliorer la sécurité sur le web, Apple a récemment proposé au sein du Certification Authority Browser Forum de réduire la durée de validité des certificats SSL/TLS. Ces deux protocoles sont à la base des connexions HTTPS, qui permettent de garantir que ce sont les sites authentiques qui sont chargés, et pas des copies créées par un tiers malveillant.

Le certificat de MacGeneration. Image MacGeneration.

Depuis 2020, les principaux navigateurs n’acceptent plus que les certificats HTTPS dont la durée de validité est de 389 jours, soit 13 mois. Déjà à l’origine du dernier raccourcissement, Apple veut encore réduire cette durée. Si sa proposition est suivie — elle le sera sûrement par Google qui est sur la même longueur d’onde —, les certificats ne seront plus valides que 200 jours à partir de septembre 2025, 100 jours à partir de septembre 2026 et 45 jours à partir d’avril 2027.

L’idée est de compliquer les actions malfaisantes des malandrins en leur laissant moins de temps pour exploiter des vulnérabilités ou d’anciens certificats. Une bonne idée sur le papier, sauf qu’elle hérisse le poil de nombreux administrateurs système, ceux-là mêmes qui doivent renouveler les fameux certificats.

Sur Reddit, certains anticipent déjà un « cauchemar » alors que les renouvellements ne peuvent pas être automatisés pour tous les certificats. Même le fournisseur Sectigo, qui soutient la proposition d’Apple, reconnait que raccourcir la durée de validité des certificats « entrainera sans aucun doute un casse-tête pour les équipes de sécurité informatique qui devront jongler avec de nombreux certificats expirant à des moments différents, et ce alors qu’elles sont déjà bien occupées. »

Quand bien même sa proposition ne serait pas retenue, Apple pourrait forcer la main de la communauté en modifiant les règles de Safari pour n’accepter que les certificats courts.

Source :

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Un SMS, un clic… et des données envolées : pourquoi Incogni devient indispensable  📣

10:00

• 0


Aperçu des nouveautés de Raccourcis dans iOS 26 et macOS 26 : Apple intègre (presque) un chatbot

08:00

• 10


Test du Twelve South AirFly Pro 2 : pour s’enfiler en l’air

05/07/2025 à 11:00

• 7


Sortie de veille : un MacBook avec une puce d’iPhone, attrape-nigaud ou coup de génie ?

05/07/2025 à 08:00

• 24


Un dirigeant de Microsoft conseille aux plus de 9 000 employés licenciés de se faire aider par l’IA

04/07/2025 à 22:00

• 184


Apple fait ses emplettes dans les start-up, entre avatars virtuels et monitoring de l’IA

04/07/2025 à 21:00

• 1


Un premier pas vers le jailbreak de la Touch Bar : le système démarre en mode verbose

04/07/2025 à 17:45

• 27


MacBook Air M2 à 750 € ou Mac Studio M2 Max à 1 300 € ? Entre portable et fixe, il faut choisir

04/07/2025 à 15:22

• 28


Un (faux) traceur GPS sur les cartons des MacBook Air, pour dissuader les livreurs de les voler

04/07/2025 à 13:02

• 83


Un site web pour décoder les pages sauvées en .webarchive par Safari

04/07/2025 à 11:00

• 5


Ulanzi présente une station d'accueil au look de petit Mac Pro

04/07/2025 à 10:15

• 17


Promo : une batterie chameau de 27650 mAh capable de recharger Mac et iPhone à 114 € (-56 €)

04/07/2025 à 09:18

• 13


Développeurs : Technotes ajoute des notes de la communauté sur la documentation d’Apple

04/07/2025 à 08:33

• 5


L’iPhone redécolle en Chine, le Mac cartonne aux États-Unis : Apple souffle un peu avant les trimestriels le 31

04/07/2025 à 07:52

• 42


Apple a creusé l’idée de proposer des services de cloud computing aux développeurs pour concurrencer AWS

03/07/2025 à 21:45

• 47


Apple sort des fonds d’écran aux couleurs de son nouvel Apple Store à Osaka

03/07/2025 à 21:00

• 10