Navigation
Recherche
|
Apple propose de réduire la durée de validité des certificats HTTPS, levée de boucliers des administrateurs système
mercredi 16 octobre 2024, 18:00 , par Mac Generation
Afin d’améliorer la sécurité sur le web, Apple a récemment proposé au sein du Certification Authority Browser Forum de réduire la durée de validité des certificats SSL/TLS. Ces deux protocoles sont à la base des connexions HTTPS, qui permettent de garantir que ce sont les sites authentiques qui sont chargés, et pas des copies créées par un tiers malveillant.
Le certificat de MacGeneration. Image MacGeneration. Depuis 2020, les principaux navigateurs n’acceptent plus que les certificats HTTPS dont la durée de validité est de 389 jours, soit 13 mois. Déjà à l’origine du dernier raccourcissement, Apple veut encore réduire cette durée. Si sa proposition est suivie — elle le sera sûrement par Google qui est sur la même longueur d’onde —, les certificats ne seront plus valides que 200 jours à partir de septembre 2025, 100 jours à partir de septembre 2026 et 45 jours à partir d’avril 2027. L’idée est de compliquer les actions malfaisantes des malandrins en leur laissant moins de temps pour...
https://www.macg.co/logiciels/2024/10/apple-propose-de-reduire-la-duree-de-validite-des-certificats-...
Voir aussi |
59 sources (15 en français)
Date Actuelle
jeu. 21 nov. - 11:35 CET
|