Filtrage par : private ssl certificates x effacer
compliance

Nouvelles exigences de conformité d’Apple pour les certificats SSL privés

Apple a récemment annoncé de nouvelles exigences de sécurité pour les certificats SSL/TLS qui entreront en vigueur lors de la mise à disposition des systèmes iOS 13 et macOS 10.15. Ces exigences concernent les certificats privés émis après le 1er juillet 2019.

En ce qui concerne vos certificats SSL/TLS publics DigiCert, aucune action n’est requise de votre part.

En effet, ces certificats répondent déjà à l’ensemble de des exigences de sécurité. Vos certificats SSL/TLS publics ne sont donc pas concernés par ces nouvelles exigences et seront approuvés par les systèmes iOS 13 et macOS 10.15.

Ce qu’il y a de nouveau ?

Apple met en œuvre de nouvelles exigences de sécurité pour tous les certificats SSL/TLS qui, de par leur conception, affectent les certificats SSL/TLS privés. Consultez la page Requirements for trusted certificates in iOS 13 and macOS 10.15 (Exigences applicables aux certificats approuvés dans iOS 13 et macOS 10.15)

Les certificats SSL/TLS privés DigiCert répondent à ces exigences s’ils sont émis par des administrateurs de compte conformément aux exigences applicables aux certificats publics.

Vous trouverez ci-dessous une liste des exigences qui pourraient s’appliquer à vos certificats SSL/TLS privés. Ces versions des systèmes d’exploitation d’Apple seront mises à disposition en automne cette année. Cela signifie que vous devez vous préparer dès maintenant.

Nouvelles exigences pour les certificats SSL/TLS privés :

  • Obligation d’utiliser un algorithme de la famille SHA-2 pour la signature. Les certificats SSL/TLS signés SHA-1 ne sont plus approuvés.
  • Obligation de définir une période de validité maximale de 825 jours. Les certificats SSL/TLS d’une validité supérieure à 825 jours ne sont plus approuvés.

Quel est votre rôle ?

Si vous avez besoin des services Apple iOS et macOS trust pour vos certificats SSL/TLS privés, vérifiez que tous les certificats SSL/TLS privés émis après le 1er juillet 2019 répondent à leurs nouvelles exigences. Si vous découvrez des certificats qui ne répondent pas à ces exigences, prenez rapidement les mesures suivantes :