Annonce Apple : Limitation de la durée des Certificats SSL|TLS

Les cyberattaques contre les applications Web sont parmi les menaces les plus répandues pour la sécurité des entreprises et des données. Comme les services reposent de plus en plus en ligne, les cybercriminels ciblent davantage les applications Web.

Apple, dans le cadre de l’effort continu pour améliorer la sécurité du Web, a réduit la durée de vie des certificats de serveur SSL|TLS. 

A la 49ème Forum de CA/Browser en février 2020, Apple a annoncé qu’ils changeaient leur politique d'intégration de leur autorité de Certification racine afin que les certificats SSL|TLS soient d’une durée maximale de 398 jours. Le Forum CA/Browser a déjà discuté des 398 jours – il réduit la période de validité à environ un an plus un mois une prise en charge des certificats SSL|TLS avant qu’ils n’expirent et demandent à être renouvelés.

Selon l’annonce, cette nouvelle politique entrera en vigueur à partir du 1er septembre 2020. Tous les nouveaux certificats émis à partir de cette date ne pourront excéder 398 jours. Les certificats émis pour une durée supérieure à la restriction ne seront pas approuvés par les navigateurs Safari. De plus, le certificat de l'autorité de certification racine peut aussi considérer comme non sécurisé par MacOS et iOS, ce qui pourrait avoir un impact plus important. Les certificats émis avant cette date ne seront pas affectés par ce changement.

BIRGER., avec ses partenaires, a la compétence et les outils appropriés pour accompagner les organisations dans le processus de transition en prenant les mesures nécessaires dans la gestion du cycle de vie des certificats à l'aide d'automatisation. Pendant ce processus, nous évaluerons l'émission des certificats, l'expiration, les révocations et de renouvellement.

Cliquez ici pour accéder à l'article officiel.

Pour plus d'informations sur ce sujet et nos Solutions & Services Technologiques, veuillez-nous contacter par mail technology@birger.technology.

BIRGER.