Je souhaite obtenir des informations sur une formation complète concernant le thème DIVI dispensé
par un organisme de formation certifié par l’état.
Que la formation soit finançable par mon CPF (idéalement) ou autre


Crédit: Sylwia Bartyzel

À compter du 1er septembre 2020, le navigateur Safari d’Apple ne fera plus confiance aux certificats SSL / TLS émis depuis plus de 398 jours. Cela correspond à un an plus la période de prolongation. Apple a cité ses « efforts continus pour améliorer la sécurité Web » dans le annonce plus tôt cette année. Le changement affecte la gamme complète des plates-formes Apple:

Cette modification affecte uniquement les certificats de serveur TLS émis par les autorités de certification racine préinstallées avec iOS, iPadOS, macOS, watchOS et tvOS. De plus, cette modification affecte uniquement les certificats de serveur TLS émis à compter du 1er septembre 2020. Les certificats émis avant cette date ne sont pas concernés par ce changement.

Apple appliquera le changement immédiatement, ce qui signifie qu’il refusera les connexions aux serveurs TLS qui ne répondent pas aux nouvelles exigences. Après l’annonce d’Apple, les deux Google et Mozilla Les contributeurs ont suggéré de proposer leurs propres implémentations qui limitent la validité du certificat à 398 jours.

Tous les principaux organismes de certification acceptent et modifient leurs offres pour correspondre à la nouvelle limite annuelle. Cela inclut le leader du marché CA IdenTrustce qui explique 52% de certificats SSL. DigiCert, un organisme de certification qui a capturé 20% du marché, publié une déclaration de conformité sèche dans laquelle la charge pesant sur l’utilisateur du certificat est mise en évidence:

Pourquoi Apple a-t-il décidé unilatéralement d’appliquer une durée de vie de certificat plus courte? Votre porte-parole a dit que c’était « pour protéger les utilisateurs ». Nous savons d’après les discussions précédentes sur le forum CA / B que des durées de vie plus longues des certificats se sont avérées difficiles lors du remplacement de certificats en cas d’incident de sécurité majeur. Apple veut clairement éviter un écosystème qui ne peut pas répondre rapidement aux principales menaces liées aux certificats. Les certificats de courte durée améliorent la sécurité car ils réduisent la fenêtre d’exposition si un certificat TLS est compromis. Ils aident également à résoudre le désabonnement normal des activités au sein des organisations en garantissant des mises à jour d’identité annuelles telles que les noms, adresses et domaines actifs des entreprises. Comme pour toute amélioration, la réduction de la durée de vie doit être mise en balance avec la difficulté que les utilisateurs de certificats rencontreront lors de la mise en œuvre de ces changements.

L’idée derrière le changement est que les certificats avec des cycles de vie plus courts sont plus sécurisés car les clés compromises expireraient dans des périodes plus courtes. La nouvelle expiration d’un an oblige les hôtes et les fournisseurs de certificats à donner à l’automatisation une priorité élevée. En fait, c’est l’une des raisons pour lesquelles les certificats gratuits de Let’s Encrypt sont déjà court-circuités Cycle de vie de 90 jours. Il a été introduit il y a des années pour promouvoir l’automatisation, de sorte que des durées de vie plus courtes ne sont pas moins pratiques que des durées de vie plus longues.

Let’s Encrypt recommande aux abonnés de renouveler tous les 60 jours et peut même recommander des durées de vie plus courtes à mesure que les outils de renouvellement automatisés se généralisent. Cela peut arriver plus tôt que prévu, car les politiques d’Apple imposent des changements dans le secteur.

De nombreux utilisateurs de WordPress utilisent des certificats Let’s Encrypt avec un plugin comme Forcer la redirection WP SSL et HTTPS (100k + installations actives), SSL Zen (20k + installés) ou Cryptage WP (20k + installés). Certains plugins ont des renouvellements automatiques intégrés, d’autres les proposent dans le cadre d’une mise à niveau commerciale. D’autres comptent sur les hôtes pour effectuer les renouvellements.

Alors que la plupart des propriétaires de sites Web n’ont pas besoin de prendre de mesures, le cycle de vie plus court des certificats sans gestion automatisée des certificats peut être un problème. Cela peut également affecter la facturation des clients avec diverses options proposées par les hôtes et les autorités de certification. Si vous gérez des sites Web pour des clients dont les sites Web reposaient auparavant sur des certificats avec des cycles de vie plus longs, assurez-vous qu’une forme de gestion automatisée des certificats est en place lorsque la modification prend effet.



Source link

Recent Posts