Utiliser des pratiques cryptographiques modernes lors de la configuration des services SSL et TLS sur votre serveur
Pour vous assurer que vos clients sous iOS et OS X peuvent se connecter à votre serveur, utilisez des clés Diffie-Hellman d’une taille de groupe de 2048 bits ou plus.
Pour garantir la sécurité et la protection de la vie privée des utilisateurs, ainsi que l’interopérabilité avec les produits Apple, les administrateurs de serveurs doivent utiliser une taille de groupe de 2048 bits ou plus lors de l’utilisation de l’échange de clés Diffie-Hellman.
Voici les services susceptibles d’utiliser ces types de connexions :
Wi-Fi d’entreprise (802.1X)
Connexions sécurisées pour les e-mails
Connexions web sécurisées (HTTPS)
Impression sécurisée sur Internet (IPP via TLS/SSL)
iOS 8.4 et OS X version 10.10.4 renforcent la sécurité contre la vulnérabilité de type « Logjam ». Après la mise à jour d’un iPhone, d’un iPad, d’un iPod touch ou d’un Mac, ces appareils ne se connectent plus aux serveurs ou aux pages web configurés à l’aide d’un chiffrement Diffie-Hellman plus faible.
Si vos utilisateurs ne parviennent pas à établir une connexion sécurisée après la mise à jour, vérifiez la configuration de votre serveur. Reportez-vous aux liens suivants pour en savoir plus :
Les informations se rapportant à des produits non fabriqués par Apple, ou à des sites Web indépendants qui ne sont ni contrôlés ni testés par Apple, sont fournies uniquement à titre indicatif et ne constituent aucune recommandation. Apple ne saurait être tenu responsable de problèmes liés à l’utilisation de tels sites ou produits tiers, ou à leurs performances. Apple ne garantit en aucune façon la fiabilité d’un site Web tiers ni l’exactitude des informations que ce dernier propose. Contactez le fournisseur pour plus d’informations.
