Apple : Durée de vie de vos certificats un an Max !



Bonjour

Apple vient de confirmer par une note technique un changement dans la gestion et l’acceptation des certificats à compter du 1 er Septembre 2020.

La note peut être trouvée ici : https://support.apple.com/fr-fr/HT211025

 

À propos des limites à venir sur les certificats de confiance

Dans le cadre de nos efforts continus pour améliorer la sécurité Web de nos utilisateurs, Apple réduit la durée de vie maximale autorisée des certificats de serveur TLS.

Ce qui change

La période de validité des certificats de serveur TLS émis à partir du 1er septembre 2020 à 00 h 00 GMT/UTC ne devra pas dépasser 398 jours.

Cette modification affectera uniquement les certificats de serveur TLS émis à partir des certificats racine préinstallés avec iOS, iPadOS, macOS, watchOS et tvOS. De plus, cette modification n’affectera que les certificats de serveur TLS émis à partir du 1er septembre 2020 ; tout certificat émis avant cette date ne sera pas affecté par ce changement.

Les connexions aux serveurs TLS ne respectant pas ces nouvelles exigences échoueront. Cela pourrait entraîner des défaillances du réseau et des apps et empêcher le chargement des sites Web.

Remarques

La période de validité est définie conformément à la RFC 5280, section 4.1.2.5, comme « la période de temps comprise et incluant notBefore et notAfter ». Pour mesurer ces 398 jours, un jour est égal à 86 400 secondes. Toute période de temps supérieure indique un jour de validité supplémentaire. Nous recommandons que les certificats soient délivrés avec une validité maximale de 397 jours. Cette modification n’affectera pas les certificats émis à partir des certificats racine ajoutés par l’utilisateur ou par l’administrateur.

Date de publication : 11 mars 2020

 

Et comme il y a toujours des petits malins 

.


 

Votre commentaire

Choisissez une méthode de connexion pour poster votre commentaire:

Logo WordPress.com

Vous commentez à l’aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google

Vous commentez à l’aide de votre compte Google. Déconnexion /  Changer )

Image Twitter

Vous commentez à l’aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l’aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s