Exclure des certificats SSL/TLS de la journalisation CT publique
Nous comprenons que vous ne souhaiterez peut-être pas enregistrer certains certificats SSL/TLS publics dans les journaux CT. Cependant, avant d’en exclure des certificats, assurez-vous de bien comprendre les conséquences du refus d’enregistrer les certificats SSL/TLS.
Ce qu’il se passe si vous refusez d’enregistrer les certificats SSL/TLS
Les navigateurs soumis à des stratégies CT affichent un avertissement Non sécurisé ou un indicateur de sécurité réduite sur les sites pour lesquels les certificats SSL/TLS ne sont pas enregistrés dans les journaux CT.
En ce qui concerne les sites accessibles au public, les clients peuvent se voir dissuader d’utiliser le site, ce qui entraîne des pertes d’activité commerciale, de confiance de la part des clients et de revenus.
En ce qui concerne les sites réservés à un usage interne, cela peut dissuader les personnes qui accèdent à votre site.
Google Chrome a été le premier navigateur à afficher des avertissements sur les sites pour lesquels les certificats émis après le premier avril 2018 n’avaient pas été enregistrés. Consultez la page La journalisation CT Google va s'étendre à tous les types de certificats.
D’autres navigateurs ont également commencé à appliquer de telles mesures. Apple affiche des avertissements sur les sites pour lesquels les certificats émis après le 15 octobre 2018 n’ont pas été enregistrés. Consultez la page Apple annonce rendre obligatoire la transparence de certificats.
Supprimer les avertissements « Non sécurisé »
Pour supprimer un avertissement Non sécurisé d’un certificat non enregistré, procédez comme suit :
Réémettez le certificat et autorisez-nous à l’enregistrer.
Remplacez le certificat initial par le certificat réémis et enregistré dans les journaux CT.