Applications de procédés cryptographiques actuels lors de la configuration des services SSL et TLS sur votre serveur

Pour vous assurer que vos clients iOS et OS X parviennent à se connecter à votre serveur, utilisez des clés Diffie-Hellman associées à une taille de groupe de 2 048 bits ou supérieure.

Cet article a été archivé et ne sera plus mis à jour par Apple.

Pour garantir sécurité et confidentialité aux utilisateurs, et l’interopérabilité avec les produits Apple, les administrateurs de serveur doivent adopter une taille de groupe de 2 048 bits ou supérieure, lors de l’utilisation de clés Diffie-Hellman.

Ces types de connexion peuvent notamment être utilisés par les services suivants :

  • Réseau Wi-Fi d’entreprise (802.1X) ;
  • Connexions de messagerie électronique sécurisées ;
  • Connexions Web sécurisées (HTTPS) ;
  • Impression via Internet sécurisée (IPP via TLS/SSL).

iOS 8.4 et OS X 10.10.4 permettent de profiter d’un niveau de sécurité accru avec la faille de sécurité Logjam. Après leur mise à jour, les iPhone, iPad, iPod touch ou ordinateurs Mac ne se connectent plus aux serveurs ou pages Web caractérisé(e)s par un processus de chiffrement moins sécurisé et induisant des clés Diffie-Hellman.

Si les utilisateurs ne sont pas en mesure d’établir une connexion sécurisée après la mise à jour, vérifiez la configuration de votre serveur. Reportez-vous aux liens suivants pour obtenir des informations supplémentaires :

  • https://wiki.mozilla.org/Security/Server_Side_TLS#Logjam_attack_on_weak_Diffie-Hellman
  • https://weakdh.org/

Les informations se rapportant à des produits non fabriqués par Apple, ou à des sites Web indépendants qui ne sont ni contrôlés ni testés par Apple, sont fournies uniquement à titre indicatif et ne constituent aucune recommandation. Apple ne saurait être tenu pour responsable de tout problème lié à l’utilisation de tels sites ou produits tiers, ou à leurs performances. Apple ne garantit en aucune façon la fiabilité d’un site Web, ou l’exactitude des informations que ce dernier propose. L’utilisation d’Internet induit en effet des risques. Contactez le fournisseur pour obtenir des informations supplémentaires. Les autres noms de société et de produit peuvent constituer des marques déposées de leurs détenteurs respectifs.

Date de publication: