Apple a décidé de faire des ajustements au niveau de la sécurité avec iOS 13 et macOS Catalina. Ils concernent surtout les développeurs, mais ils ont d’une certaine façon un impact sur les utilisateurs à l’arrivée.

Le support des certificats SHA-1 n’est plus assuré avec iOS 13 et macOS Catalina. Google, Microsoft et Mozilla (Firefox) ont tous les trois abandonné ce type de certificats il y a deux ans, jugeant que l’algorithme de hachage n’était plus assez sécurisé. Apple a fait un peu de résistance pour définitivement y mettre un terme maintenant.

Voici ce qu’indique Apple sur son site :

  • Les certificats de serveur TLS et les autorités de certification émettrices utilisant des clés RSA doivent utiliser des tailles de clé supérieures ou égales à 2 048 bits. Les certificats utilisant des tailles de clé RSA inférieures à 2 048 bits ne sont plus approuvés pour TLS
  • Les certificats de serveur TLS et les autorités de certification émettrices doivent utiliser un algorithme de hachage de la famille SHA-2 dans l’algorithme de signature. Les certificats signés SHA-1 ne sont plus approuvés pour TLS
  • Les certificats de serveur TLS doivent présenter le nom DNS du serveur dans l’extension « Subject Alternative Name » du certificat. Les noms DNS dans le CommonName d’un certificat ne sont plus approuvés

Les développeurs sont avertis dès maintenant pour faire les changements appropriés avant la sortie d’iOS 13 et de macOS Catalina à l’automne.