Apple refuse d’afficher des page Web

Ouais, ça parai putaclic comme titre mais c’est pourtant le cas…

Lors de la création d’une page Web pour un client, on a malheureusement eu la réclamation de la part du client qui disait que sa page ne fonctionnais pas. C’étais très bizarre car la page étais en ligne depuis plusieurs jours et on avais pas eu d’erreur de notre coté. Après avoir tester la page en question sur un iPhone on a du malheureusement constater qu’il y avait belle et bien une erreur.

Après pas mal de recherche, on a réaliser que beaucoup de personne avaient ce problèmes avec les produit Apple. Dans notre cas on utilise « Let’s Encrypt » pour la sécurisation de nos sites Web. Mais c’étais pas suffisant pour Apple. Sur le site ssllabs.com/ssltest/analyze.html on a obtenu une liste des certification et de leurs validité. Dans notre cas, la certification CAA était pas configurer.

Afin de résoudre le problème, on a dû rajouter la certification CAA à notre Zone DNS sur le Web Cloud de OVH.

Voici la procédure pour ajouter un certificat CAA sur un nom de domaine chez OVH:

  1. on se connecte à notre compte OVH.
  2. on clique sur « Web Cloud« .
  3. à gauche on clique sur « Noms de domaine« .
  4. dans la liste, on clique sur le nom de domaine au quel on veut rajouter le CAA.
  5. on clique sur « Zone DNS« , presque au centre de l’écran.
  6. on clique sur « Ajouter une entrée« .
  1. dans la fenêtre qui s’affiche, on clique sur « CAA« .
  2. on clique sur « Suivant« .

Dans la nouvelle fenêtre on ajoutes les configuration suivante:

  1. rien dans « Sous-domaine« , afin de garder le certificat CAA sur tout le nom de domaine.
  2. TTL on laisse « Par Défauts« .
  3. « Indicateur * » on met 0.
  4. « Etiquette * » on sélectionne « issue« .
  5. « Cible * » on met « letsencrypt.org« .
  6. on valide toutes les configurations avec le bouton « Suivant« .

Une dernière page de récapitulatif s’affiche et on appui sur le bouton « Valider ». Cette configuration ne se fais pas tout de suite. Elle peut prendre jusqu’à 24h dans le meilleure des cas.

mes sources:
https://www.numerama.com/tech/607372-pourquoi-apple-va-bousculer-les-regles-pour-securiser-le-web.html
https://discussions.apple.com/thread/7785431
https://www.ssllabs.com/ssltest/analyze.html
https://lafibre.info/cryptographie/dns-caa/

Laisser un commentaire