À partir du 1er septembre, tous les sites qui ne possèdent pas un certificat HTTPS de moins de 13 mois ne seront plus acceptés par Safari.
Petit éclaircissement sur les certificats et protocoles.
HTTP et HTTPS sont des certificats délivrés aux sites web. Généralement, vous n’avez pas besoin de le taper dans l’URL, mais vous pouvez le voir : https://www.app4phone.fr
Contrairement au protocole web standard (HTTP), l’HTTPS est mieux protégé. L’HTTPS empêche que vos informations (identifiants, mots de passe, cartes bleues…) passent en claires rendant difficile leurs interceptions.. Il est symbolisé par un cadenas. C’est pourquoi vous devez vous méfier des sites sans cadenas (donc en HTTP) surtout si vous devez saisir des informations sensibles.
Plus le certificat HTTPS est récent, plus il est sécurisé et moins il a eu de chance d’être compromis. C’est pourquoi Apple estime qu’un certificat qui a été validé il y a plus de 13 mois n’est pas assez sécurisé.
Cependant, cela représente un risque pour certaines entreprises. Elles vont alors devenir encore plus dépendantes aux sociétés qui gèrent les certificats, avec les risques de faillites. Toutefois, les grands sites de cloud tel que WordPress n’ont pas à s’inquiéter. En effet, ces sites-là gèrent eux-mêmes les certificats.
