macOS 10.14.4, iOS 12.2 : Safari 12.1 prévient lors de la connexion à un site non sécurisé en HTTP

Mickaël Bazoge |

Depuis Safari 11.1, livré avec les versions finales de macOS 10.13.4 et iOS 11.3, la barre d’adresse du navigateur prévient lorsqu’un formulaire de connexion n’est pas sécurisé. La version 12.1 de Safari, apparue dans les premières bêtas de macOS 10.14.4 et iOS 12.2, ajoute une nouvelle couche de sécurité : désormais, l’accès à un site non sécurisé en HTTP affiche une alerte dans cette même barre de recherche.

En haut, Safari 12.0.3 sous macOS 10.14.3 ; en bas, Safari 12.1 sous macOS 10.14.4.
À gauche, Safari sous iOS 12.1.3 ; à droite, Safari sous iOS 12.2b1.

Ce faisant, Apple ne fait qu’emboiter le pas de Chrome, dont la version 68 disponible depuis juin dernier obéit au même comportement. Dans Safari Mac et iOS, les sites sécurisés (en HTTPS) présentent quant à eux l’icône d’un petit cadenas dans la barre de recherche.

avatar Sgt. Pepper | 

Titre confus

J’aurais plutôt écrit : « connexion à un site non sécurisé avec HTTPS »

avatar Mrleblanc101 | 

@Sgt. Pepper

Le titre en bon. La nouveauté est que Safari marque les connexions aux site HTTP comme non sécurisé même s'ils n'intègre pas de formulaire. Un site HTTPS est TOUJOURS sécurisé. Il est impossible de navigué sur un site HTTPS avec un certificat invalide à moins d'aller dans les options avancéessur une alerte pleine page très claire

avatar Sgt. Pepper | 

@Mrleblanc101

Bien compris évidemment . L’article est claire

Mais « site non sécurise en HTTP » , ce « en » n’est pas clair

avatar ForzaDesmo | 

@Sgt. Pepper

C'est normal il est 00:51.
Mais tu verras, demain l'article te paraitra très clair comme à @Mrleblanc101 et à moi ?

avatar Sgt. Pepper | 

@ForzaDesmo

Il est 16h chez moi ?

avatar Sgt. Pepper | 

.

avatar Sgt. Pepper | 

.

avatar RemyW | 

Le titre me paraît clair. Un site accessible en HTTP et non en HTTPS est non sécurisé au niveau protocolaire. Les identifiants / mots de passe entrés sur un site en HTTP sont en clair et peuvent être « sniffés » relativement facilement. Il en va de même pour FTP versus FTPS.
En 2019, FTP et HTTP sont carrément désuets et devraient disparaître. Travaillant dans le milieu quelque chose me dit que c’est pas prêt de disparaître malheureusement...
En tout cas c’est un bon point que les browsers signalent clairement la désuétude du site et cela poussera peut être certains web admin à mettre à jour leur infra.

avatar Sgt. Pepper | 

@RemyW

Pas la peine de répéter l’article à chaque fois ??

je soulevais seulement un point de grammaire rigolo, rapido en passant :
« lors de la connnexion à un site non [sécurisé en HTTP] »
=> “à un site, non sécurisé, en HTTP “ ?

avatar hartgers | 

@RemyW : Tout à fait, c'est ce qui m'a amené à mettre tous mes sites en https. Néanmoins je trouve que les alertes de sécurité un peu trop visibles risquent de faire du tort à de vieux sites qui ne seront plus mis à jour, mais dont le contenu est toujours bon... Que faire avec ceux-ci ?

avatar koko256 | 

Pas super visible tout de même.

avatar Sucrier | 

Il y a plein de sites qui ne proposent pas de connexion par mots de passe, ni de formulaire, etc... qui ne voient pas l'utilité de passer en https, c'est encore une dictature de google que de les forcer à passer en https ...

avatar SyMich | 

Ça n'a rien de nouveau cette alerte "site non sécurisé" dans la barre d'adresse de Safari quand on accède à un site en http !
Je ne suis pas encore passée sur iOS 12.2 ni Mojave 10.14.4 et j'ai déjà ces alertes (en rouge d'ailleurs, contrairement aux copies d'écrans de l'article) depuis un bon moment (je ne me rappelle pas avec quelles mises à jour s'était apparu).

CONNEXION UTILISATEUR