Si vous êtes un utilisateur de Safari et que vous avez récemment mis à jour iOS ou MacOS, vous pouvez parfois rencontrer un message "Non sécurisé" en haut de l'écran lorsque vous consultez certains sites Web ou lorsque vous naviguez sur le Web.

Ce texte "Non sécurisé" est simplement une notification de Safari indiquant que la page Web ou le site Web utilise HTTP plutôt que HTTPS. Cela se reflète également dans le préfixe d'URL d'un site Web, par exemple https://osxdaily.com vs https://osxdaily.com

Le message "Non sécurisé" n'est pas une indication d'un changement dans la sécurité de l'appareil. En d'autres termes, l'appareil et le site Web ne sont ni plus ni moins sécurisés qu'avant la mise à jour du navigateur Web et l'affichage du message "Non sécurisé". En voyant le message Safari "Non sécurisé" sur un iPhone, iPad ou Mac, vous êtes simplement informé par Safari que le site Web ou la page Web visité utilise HTTP plutôt que HTTPS, ou peut-être que HTTPS est mal configuré à un certain niveau technique.

Le message "Non sécurisé" peut également s'afficher si le site Web a un certificat SSL expiré ou un certificat SSL mal configuré, auquel cas il s'agit d'un problème avec le site Web lui-même. Encore une fois, cela ne reflète pas la sécurité sur l'appareil (c'est-à-dire que l'iPhone, le Mac, l'iPad, etc. ne sont pas moins sécurisés, c'est un problème avec le site Web lui-même).

HTTP signifie HyperText Transfer Protocol et est le protocole Web standard depuis le début du Web. Par défaut, HTTP ne crypte pas les communications vers et depuis le site Web. Vous pouvez en savoir plus sur HTTP sur Wikipedia si vous êtes intéressé.

HTTPS signifie HyperText Transfer Protocol Secure, et jusqu'à récemment était principalement réservé aux sites Web où le cryptage est important, comme avec un site Web bancaire en ligne, ou tout ce qui soumet des données sensibles vers et depuis un site Web doit être crypté . Lorsqu'un site Web utilise correctement HTTPS, cela signifie que la communication vers et depuis le site Web est cryptée. Vous pouvez en savoir plus sur HTTPS sur Wikipedia si vous êtes intéressé.

Parce que Safari et Chrome utilisent désormais le texte "Non sécurisé" dans la barre d'URL des pages HTTP, il est probable que de plus en plus de pages Web commenceront à passer au HTTPS simplement pour éviter toute confusion pour les visiteurs du site. Passer de HTTPS à HTTPS est un processus technique. Par conséquent, même si de nombreux sites Web sont déjà passés à HTTPS, d'autres ne l'ont pas encore fait et restent sur HTTP.

Il convient de souligner que si vous voyez un message "Non sécurisé" sur un site Web de banque en ligne ou un site Web sur lequel vous souhaitez transmettre des données sensibles telles qu'un numéro de carte de crédit ou un numéro de sécurité sociale, alors vous devriez probablement fermer ce site Web.Cependant, si vous voyez le texte "Non sécurisé" sur un site Web où vous ne saisissez ou ne transmettez aucune donnée sensible, comme un site Web d'actualités, un site d'information, un blog ou un site personnel, cela n'a probablement pas beaucoup d'importance tant qu'il y a il n'y a pas de connexion ni de transfert d'informations sensibles, c'est là que le cryptage compte le plus.

Pour ceux qui se demandent, le message "Non sécurisé" dans la barre d'URL de Safari sur iPhone, iPad et Mac OS a été introduit avec la mise à jour iOS 12.2 et la mise à jour MacOS 10.14.4, et persistera probablement avec futures versions iOS et MacOS de Safari également. Il convient également de souligner que le navigateur Google Chrome affiche également un message "Non sécurisé" similaire dans la barre d'adresse/recherche/URL dans les versions modernes de Chrome.