Partager à toutes et tous (enfin ceux que ça intéresse) ce que je note sur le net

Aller au contenu | Aller au menu | Aller à la recherche

[Taf] Ma semaine de *bip* gràce à Chrome 58 qui a enlevé le "Support for commonName matching in Certificates" (RFC 2818)

Petit coup de gu*bip* pas parce que la sécu c'est pas bien, ni que les browsers sont de plus en plus restrictifs ... c'est une bonne part de mon taf de m'y adapter... mais parce que là ça fait cher pour moi les effets de bord.

Grace/à cause de ce que Chrome a décidé d'un commun accord avec lui même cad de ne plus supporter les certificats (le truc cadenas vert dans vos browsers qui permet de dire que la connexion entre chez vous et le serveur est garantie avec un niveau de sécu valable) sans SAN ... bref, tout re-générer mais surtout avoir à reproduire + tester + relivrer pour avant hier.

"Ils" auraient quand même pu passer par une phase d'avertissement je trouve... mais bon c'est un avis que je partage presque qu'avec moi-même.

Support for commonName matching in Certificates

chromestatus.com-features-4981025180483584.jpg
chromestatus.com

j'ai passé une semaine de mer*bip* à trouver des solutions à envoyer à des clients / BP / ... pour les sortir de la mouise.

Accessoirement il y a un flag valable jusqu'à la version 65 de Chrome à mettre dans la registry/les prefs cf https://www.chromium.org/administrators/policy-list-3#EnableCommonNameFallbackForLocalAnchors