Nouvelles exigences de conformité d’Apple pour les certificats SSL privés
Apple a récemment annoncé de nouvelles exigences de sécurité pour les certificats SSL/TLS qui entreront en vigueur lors de la mise à disposition des systèmes iOS 13 et macOS 10.15. Ces exigences concernent les certificats publics et privés émis après le 1er juillet 2019.
En ce qui concerne vos certificats SSL/TLS publics DigiCert, aucune action n’est requise de votre part.
En effet, ces certificats répondent déjà à l’ensemble de des exigences de sécurité. Vos certificats SSL/TLS publics ne sont donc pas concernés par ces nouvelles exigences et seront approuvés par les systèmes iOS 13 et macOS 10.15.
Ce qu’il y a de nouveau ?
Apple met en œuvre de nouvelles exigences de sécurité pour tous les certificats SSL/TLS qui, de par leur conception, affectent les certificats SSL/TLS privés. Consultez la page Requirements for trusted certificates in iOS 13 and macOS 10.15 (Exigences applicables aux certificats approuvés dans iOS 13 et macOS 10.15) Les certificats SSL/TLS privés DigiCert répondent à ces exigences s’ils sont émis par des administrateurs de compte conformément aux exigences applicables aux certificats publics.
Vous trouverez ci-dessous une liste des exigences qui pourraient s’appliquer à vos certificats SSL/TLS privés. Fort heureusement, ces versions des systèmes d’exploitation d’Apple seront mises à disposition en automne cette année. Cela signifie que vous avez le temps de vous y préparer.
Si certains de vos certificats privés ne répondent pas à ces exigences et s’ils doivent être approuvés par les systèmes Apple iOS et macOS, vous devrez faire en sorte que tous les certificats SSL/TLS privé émis après le 1er juillet 2019 soient émis pour la première fois ou réémis avant la mise à disposition des systèmes iOS 13 et macOS 10.15. Consultez la page Réémettre un certificat SSL/TLS.