Apple, Google et Mozilla réduisent la durée de vie des certificats HTTPS à 398 jours, contre la volonté des autorités de certification.
Une décision prise unilatéralement par Apple en février 2020 s’est répercutée sur le paysage des navigateurs et a forcé l’industrie des autorité de certification à accepter une nouvelle durée de vie par défaut de 398 jours pour les certificats TLS.
Suite à l’annonce d’Apple, Mozilla et Google ont annoncé vouloir appliquer la même règle dans leurs navigateurs.
À compter du 1er septembre 2020, les navigateurs et les appareils Apple, Google et Mozilla afficheront des erreurs pour les nouveaux certificats TLS dont la durée de vie est supérieure à 398 jours.
Cette décision est importante car elle modifie non seulement le fonctionnement d’une partie essentielle d’Internet – les certificats TLS – mais également parce qu’elle rompt avec les pratiques normales de l’industrie et la coopération entre les navigateurs et les autorités de certification.
Source : Apple force l’industrie à adopter des certificats HTTPS d’un an
Mots-clés : cybersécurité, sécurité informatique, protection des données, menaces cybernétiques, veille cyber, analyse de vulnérabilités, sécurité des réseaux, cyberattaques, conformité RGPD, NIS2, DORA, PCIDSS, DEVSECOPS, eSANTE, intelligence artificielle, IA en cybersécurité, apprentissage automatique, deep learning, algorithmes de sécurité, détection des anomalies, systèmes intelligents, automatisation de la sécurité, IA pour la prévention des cyberattaques.
