Filtrage par : Apple policy changes x effacer
compliance

Nouvelles exigences de conformité d’Apple pour les certificats SSL privés

Apple a récemment annoncé de nouvelles exigences de sécurité pour les certificats SSL/TLS qui entreront en vigueur lors de la mise à disposition des systèmes iOS 13 et macOS 10.15. Ces exigences concernent les certificats publics et privés émis après le 1er juillet 2019.

En ce qui concerne vos certificats SSL/TLS publics DigiCert, aucune action n’est requise de votre part.

En effet, ces certificats répondent déjà à l’ensemble de des exigences de sécurité. Vos certificats SSL/TLS publics ne sont donc pas concernés par ces nouvelles exigences et seront approuvés par les systèmes iOS 13 et macOS 10.15.

Ce qu’il y a de nouveau ?

Apple met en œuvre de nouvelles exigences de sécurité pour tous les certificats SSL/TLS qui, de par leur conception, affectent les certificats SSL/TLS privés. Consultez la page Requirements for trusted certificates in iOS 13 and macOS 10.15 (Exigences applicables aux certificats approuvés dans iOS 13 et macOS 10.15) Les certificats SSL/TLS privés DigiCert répondent à ces exigences s’ils sont émis par des administrateurs de compte conformément aux exigences applicables aux certificats publics.

Vous trouverez ci-dessous une liste des exigences qui pourraient s’appliquer à vos certificats SSL/TLS privés. Fort heureusement, ces versions des systèmes d’exploitation d’Apple seront mises à disposition en automne cette année. Cela signifie que vous avez le temps de vous y préparer.

  • Obligation d’utiliser un algorithme de la famille SHA-2 pour la signature. Les certificats signés SHA-1 ne sont plus approuvés pour SSL/TLS.
  • Obligation de définir une période de validité maximale de 825 jours. Les certificats SSL/TLS d’une validité supérieure à 825 jours ne sont plus approuvés.

Si certains de vos certificats privés ne répondent pas à ces exigences et s’ils doivent être approuvés par les systèmes Apple iOS et macOS, vous devrez faire en sorte que tous les certificats SSL/TLS privé émis après le 1er juillet 2019 soient émis pour la première fois ou réémis avant la mise à disposition des systèmes iOS 13 et macOS 10.15. Consultez la page Réémettre un certificat SSL/TLS.