macOS 10.14.4, iOS 12.2 : Safari 12.1 prévient lors de la connexion à un site non sécurisé en HTTP
Depuis Safari 11.1, livré avec les versions finales de macOS 10.13.4 et iOS 11.3, la barre d’adresse du navigateur prévient lorsqu’un formulaire de connexion n’est pas sécurisé. La version 12.1 de Safari, apparue dans les premières bêtas de macOS 10.14.4 et iOS 12.2, ajoute une nouvelle couche de sécurité : désormais, l’accès à un site non sécurisé en HTTP affiche une alerte dans cette même barre de recherche.
Ce faisant, Apple ne fait qu’emboiter le pas de Chrome, dont la version 68 disponible depuis juin dernier obéit au même comportement. Dans Safari Mac et iOS, les sites sécurisés (en HTTPS) présentent quant à eux l’icône d’un petit cadenas dans la barre de recherche.
Titre confus
J’aurais plutôt écrit : « connexion à un site non sécurisé avec HTTPS »
@Sgt. Pepper
Le titre en bon. La nouveauté est que Safari marque les connexions aux site HTTP comme non sécurisé même s'ils n'intègre pas de formulaire. Un site HTTPS est TOUJOURS sécurisé. Il est impossible de navigué sur un site HTTPS avec un certificat invalide à moins d'aller dans les options avancéessur une alerte pleine page très claire
@Mrleblanc101
Bien compris évidemment . L’article est claire
Mais « site non sécurise en HTTP » , ce « en » n’est pas clair
@Sgt. Pepper
C'est normal il est 00:51.
Mais tu verras, demain l'article te paraitra très clair comme à @Mrleblanc101 et à moi ?
@ForzaDesmo
Il est 16h chez moi ?
.
.
Le titre me paraît clair. Un site accessible en HTTP et non en HTTPS est non sécurisé au niveau protocolaire. Les identifiants / mots de passe entrés sur un site en HTTP sont en clair et peuvent être « sniffés » relativement facilement. Il en va de même pour FTP versus FTPS.
En 2019, FTP et HTTP sont carrément désuets et devraient disparaître. Travaillant dans le milieu quelque chose me dit que c’est pas prêt de disparaître malheureusement...
En tout cas c’est un bon point que les browsers signalent clairement la désuétude du site et cela poussera peut être certains web admin à mettre à jour leur infra.
@RemyW
Pas la peine de répéter l’article à chaque fois ??
je soulevais seulement un point de grammaire rigolo, rapido en passant :
« lors de la connnexion à un site non [sécurisé en HTTP] »
=> “à un site, non sécurisé, en HTTP “ ?
@RemyW : Tout à fait, c'est ce qui m'a amené à mettre tous mes sites en https. Néanmoins je trouve que les alertes de sécurité un peu trop visibles risquent de faire du tort à de vieux sites qui ne seront plus mis à jour, mais dont le contenu est toujours bon... Que faire avec ceux-ci ?
Pas super visible tout de même.
Il y a plein de sites qui ne proposent pas de connexion par mots de passe, ni de formulaire, etc... qui ne voient pas l'utilité de passer en https, c'est encore une dictature de google que de les forcer à passer en https ...
Ça n'a rien de nouveau cette alerte "site non sécurisé" dans la barre d'adresse de Safari quand on accède à un site en http !
Je ne suis pas encore passée sur iOS 12.2 ni Mojave 10.14.4 et j'ai déjà ces alertes (en rouge d'ailleurs, contrairement aux copies d'écrans de l'article) depuis un bon moment (je ne me rappelle pas avec quelles mises à jour s'était apparu).