Certificats SSL : Mesures de corrections des cas rencontrés
Les certificats de serveur dits SSL sont indispensables pour garantir l'identité de nos services web et créer un climat de confiance avec vous. Ils représentent le document d'identité numérique des services fournis par l'infrastructure du Géoportail.
Les certificats sont désormais fournis par la société Certigna pour vous garantir un haut niveau de sécurité. Certigna dispose entre autre des certifications pour délivrer des certificats conformes aux exigences de l’ANSSI.
La mise à jour de ces certificats a entrainé des difficultés sur plusieurs services, qui ont pour la plupart été résolus. Selon la version de vos applicatifs, vous avez constaté quelques difficultés subsistantes après avoir effectué cette modification. Les éléments ci-dessous proposent des actions correctives pour les situations rencontrées.
Si vous rencontrez d'autres difficultés, nous vous invitons à revoir cette page, qui sera mise à jour régulièrement, ou à nous contacter.
Enfin, nous vous rappelons que vos applicatifs doivent être régulièrement mis à jour avec des correctifs fournis par l'éditeur pour une sécurité optimale.
Titre
Cas identifiés
1. Les téléphones Android de version inférieure à 10
Concernant l’accès à l’application Géoportail, les versions antérieures à 2.2.4 ne chargent pas les fonds de carte. Nous vous invitons à mettre à jour votre application vers la dernière version. L’application ne supporte pas encore les versions Android inférieures à 7, cela sera fait dans une future mise à jour.
Si les flux Géoportail ne fonctionnent pas pour les applications d’éditeurs tiers, nous vous invitons à suivre la démarche décrite ici pour ajouter le certificat « Certigna root CA » et demander à vos utilisateurs de mettre à jour l’application.
Concernant l'accès au site Géoportail, cette version d'Android ne permet plus d'utiliser Chrome sans avertissement de sécurité. Nous vous recommandons de mettre à jour votre version d'Android. Si cela n'est pas possible, nous vous invitons à choisir de naviguer avec Firefox. Si vous savez que votre connexion n'est pas compromise et que vous comprenez les risques, vous pouvez ignorer cet avertissement. Cependant, nous vous recommandons de ne pas ignorer les avertissements de certificat.
2. Les montres connectées Apple (watchOS)
Concernant ces équipements, il n’existe pas de mesures correctives identifiées par l’IGN à ce stade.
3. QGIS
Concernant l’application QGIS, il est nécessaire d’ajouter le certificat « Certigna root CA » et éventuellement l’intermédiaire « Certigna Wild CA » depuis l'interface proposée au moment de l'avertissement de sécurité ou via le menu préférences (-> options -> authentification -> gestion des certificats -> autorités -> cliquer sur le "+")
4. Les anciennes versions de Java
Pour les versions de Java antérieures à la version 7, nous vous invitons à mettre à jour Java au minimum vers la version 8. Vous pouvez également ajouter le certificat « Certigna root CA » et le certificat « Certigna Wild CA » au truststore. Pour les autres versions, le certificat « Certigna root CA » a été inclus dans les mises à jour de sécurité de la dernière version de Java20 (latest) et de la dernière version des trois derniers LTS (Java8, Java11, Java17). Par conséquent, l'exécution d'une mise à jour de sécurité devrait résoudre le problème.
Commentaires
- Se connecter ou s'inscrire pour poster un commentaire