Pourquoi Safari dit-il "non sécurisé" pour certaines pages web sur iPhone, iPad ou Mac ?
Si vous êtes un utilisateur de Safari qui a récemment mis à jour iOS ou MacOS, vous pouvez parfois rencontrer un message "Not Secure" en haut de l'écran lorsque vous consultez certains sites web ou lorsque vous naviguez sur le web.
Ce texte "non sécurisé" est simplement une notification de Safari indiquant que la page web ou le site web utilise le protocole HTTP plutôt que le protocole HTTPS. Cela se reflète également dans le préfixe URL d'un site web, par exemple https://iphonologie.fr vs https://iphonologie.fr
Le message "Not Secure" n'est pas une indication de changement dans la sécurité du dispositif. En d'autres termes, le dispositif et le site web ne sont ni plus ni moins sûrs qu'avant la mise à jour du navigateur web et l'affichage du message "Not Secure". En voyant le message "Not Secure" de Safari sur un iPhone, iPad ou Mac, vous êtes simplement informé par Safari que le site web ou la page web visité utilise le protocole HTTP plutôt que le protocole HTTPS, ou peut-être que le protocole HTTPS est mal configuré à un certain niveau technique.
HTTP signifie HyperText Transfer Protocol et est le protocole web standard depuis le début du web. Par défaut, HTTP ne chiffre pas les communications vers et depuis le site web. Vous pouvez en savoir plus sur HTTP sur Wikipedia si cela vous intéresse.
HTTPS signifie HyperText Transfer Protocol Secure, et était jusqu'à récemment principalement réservé aux sites web où le cryptage est important, comme les sites de banque en ligne, ou tout ce qui permet de crypter les données sensibles envoyées et reçues d'un site web. Lorsqu'un site web utilise correctement le HTTPS, cela signifie que la communication vers et depuis le site web est cryptée. Vous pouvez en savoir plus sur le HTTPS sur Wikipedia si vous êtes intéressé.
Comme Safari et Chrome utilisent désormais le texte "Not Secure" dans la barre d'URL des pages HTTP, il est probable que de plus en plus de pages web se mettront à passer en HTTPS simplement pour éviter toute confusion pour les visiteurs du site. Le passage du HTTP au HTTPS est un processus technique, si bien que si de nombreux sites web sont passés au HTTPS, d'autres ne l'ont pas encore fait et restent sur le HTTP.
Il convient de souligner que si vous voyez un message "Not Secure" sur un site de banque en ligne ou un site web où vous souhaitez transmettre des données sensibles comme un numéro de carte de crédit ou de sécurité sociale, vous devez probablement fermer ce site. Toutefois, si vous voyez le texte "Not Secure" sur un site web où vous n'entrez ou ne transmettez aucune donnée sensible, comme un site d'information, un site de nouvelles, un site d'information, un blog ou un site personnel, cela n'a probablement pas beaucoup d'importance tant qu'il n'y a pas de connexion et pas de transfert d'informations sensibles, ce qui est le moment où le cryptage importe le plus.
Pour ceux qui se posent la question, le message "Not Secure" dans la barre d'URL de Safari sur iPhone, iPad et Mac OS a été introduit avec la mise à jour iOS 12.2 et la mise à jour MacOS 10.14.4, et il persistera probablement avec les futures versions iOS et MacOS de Safari. Il convient également de souligner que le navigateur Google Chrome comporte un message "Non sécurisé" similaire dans la barre d'adresse / de recherche / d'URL des versions modernes de Chrome.