À partir de septembre, Apple ne prend pas en charge SSL & TLS émis pour plus de 398 Journées - FR

par   |  Dernière mise à jour:  |  0 commentaires  

Sur cette page: [cacher]

  1. Qui est concerné par le changement de validité du certificat d'Apple?

À partir de septembre 1 Le navigateur Safari d'Apple ne prend pas en charge les certificats SSL et TLS émis pour des périodes supérieures à 398 journées.

C'est l'équivalent d'un an, avec la période de grâce de renouvellement incluse. La raison de ce changement est l'amélioration de la sécurité Web, comme Apple l'a expliqué dans une annonce publiée plus tôt cette année.

Qui est concerné par le changement de validité du certificat d'Apple?

Certificats de serveur TLS émis par les autorités de certification racine (autorités de certification) préinstallé avec iOS, iPadOS, macOS, tvOS, et watchOS. en plus, ce changement concerne les problèmes de certificats de serveur TLS en septembre 1, ou après cette date, 2020. Les certificats émis avant ce défi ne sont pas affectés.

Étant donné qu'Apple applique cela immédiatement, toute connexion aux serveurs TLS qui ne répond pas aux nouvelles exigences sera refusée. en outre, Apple n'est pas la seule entreprise à adopter un tel changement. Google et Mozilla ont suivi avec leurs propres suggestions de la même durée de validité du certificat.

Lire aussi Configurer et installer un certificat SSL en toute simplicité

Voici plusieurs notes importantes partagées par Apple dans le annonce plus tôt cette année:

– La période de validité est définie conformément à la RFC 5280, Section 4.1.2.5, comme “la période de temps de notBefore à notAfter, compris.”
– 398 jours est mesuré avec un jour égal à 86,400 secondes. Toute heure supérieure à cela indique un jour de validité supplémentaire.
– Nous recommandons que les certificats soient délivrés avec une validité maximale de 397 journées.
– Cette modification n'affectera pas les certificats émis par les autorités de certification racine ajoutées par l'utilisateur ou par l'administrateur.

Pourquoi les entreprises appliquent-elles ce changement concernant le cycle de vie des certificats? Une des raisons est la sécurité de leurs utilisateurs. Il peut être assez difficile de remplacer les certificats par une durée de vie plus longue, surtout face à des incidents de sécurité. T

cela peut être considéré comme un effort pour éviter une réponse prolongée aux menaces pour la sécurité. en plus, les certificats avec une durée de vie plus courte peuvent réduire la fenêtre d'exposition au cas où un certificat TLS serait compromis de quelque manière que ce soit.

Recherche et rédaction par:
Éditeurs HowToHosting
HowToHosting.guide fournit une expertise et un aperçu du processus de création de blogs et de sites Web, trouver le bon hébergeur, et tout ce qui se trouve entre les deux. En savoir plus...

Aucun article associé.

Laisser un commentaire

Votre adresse email ne sera pas publiée. les champs requis sont indiqués *

Ce site utilise des cookies pour améliorer l'expérience utilisateur. En utilisant notre site Web, vous consentez à tous les cookies conformément à notre Politique de confidentialité.
Je suis d'accord
Sur HowToHosting.Guide, nous proposons des avis transparents sur l'hébergement Web, garantir l’indépendance vis-à-vis des influences extérieures. Nos évaluations sont impartiales car nous appliquons des normes strictes et cohérentes à tous les avis..
Bien que nous puissions gagner des commissions d'affiliation de certaines des sociétés présentées, ces commissions ne compromettent pas l'intégrité de nos avis et n'influencent pas notre classement.
Les revenus de l'affilié contribuent à couvrir l'acquisition du compte, frais de tests, entretien, et développement de notre site Web et de nos systèmes internes.
Faites confiance à howtohosting.guide pour des informations fiables et une sincérité en matière d'hébergement.