Sélectionner une page

Bonjour,

Il est très important de nos jours de passer son site en HTTPs (HTTP sur TLS) pour protéger les Internautes. C’est également un critère pour le référencement naturel (Google) et ce depuis de nombreuses années.

La plupart des navigateurs Internet (Mozilla Firefox, Google Chrome, Microsoft Edge, Apple Safari, Opera, etc.) bloquent ou avertissent les utilisateurs si un site Web n’est pas en HTTPs et si le certificat est périmé.

Je remarque d’ailleurs de très nombreux sites qui ne sont pas à l’état de l’art à ce niveau, en France notamment. Quel dommage !

Les acteurs de normalisation essaient de définir un standard commun pour la durée de validité des certificats, mais certains acteurs clef choisissent d’adopter leur propre politique de leur propre chef.

C’est le cas d’Apple, qui vient d’annoncer qu’il allait limiter cette durée à 398 jours pour son navigateur Safari.

Autant dire qu’il faut, tout de suite et sans attendre une minute, vérifier que vos certificats sont à jour et ont moins d’un an !

Et pour la suite ? Quelle politique adopter ?

Devez-vous choisir des durées de validité encore plus courtes pour éviter de vous faire dépasser par des décisions de réduction de la durée admise par les uns et les autres ?

Depuis quelques temps déjà, je crée des certificats qui ont une durée de validité de trois (3) mois sur les différents sites que je gère.

À vous de voir, mais veillez bien à vous assurer que tout est à jour sur vos sites et que vous avez la maîtrise de cet aspect important.

En cas de besoin pour vous conseiller et seconder, vous savez où appeler.

À votre service,

Marc JESTIN


Articles similaires :