Apple, Google et Mozilla réduisent la durée de vie des certificats HTTPS à 398 jours, contre la volonté des autorités de certification.
Une décision prise unilatéralement par Apple en février 2020 s’est répercutée sur le paysage des navigateurs et a forcé l’industrie des autorité de certification à accepter une nouvelle durée de vie par défaut de 398 jours pour les certificats TLS.
Suite à l’annonce d’Apple, Mozilla et Google ont annoncé vouloir appliquer la même règle dans leurs navigateurs.
À compter du 1er septembre 2020, les navigateurs et les appareils Apple, Google et Mozilla afficheront des erreurs pour les nouveaux certificats TLS dont la durée de vie est supérieure à 398 jours.
Cette décision est importante car elle modifie non seulement le fonctionnement d’une partie essentielle d’Internet – les certificats TLS – mais également parce qu’elle rompt avec les pratiques normales de l’industrie et la coopération entre les navigateurs et les autorités de certification.
Source : Apple force l’industrie à adopter des certificats HTTPS d’un an