Section générale
Rappel: «Certificate transparency», obligatoire dans Chrome dès la version 68
Avec la version 68, le navigateur Chrome ne considèrera un certificat HTTPS comme valide uniquement si les informations concernant la transparence des certificats (Certificate Transparency) sont disponibles. Par défaut, SwissSign utilise la méthode «OCSP Stapling». Nous recommandons à nos clients d’activer cette méthode sur leurs serveurs. Dans le cas où cette méthode ne peut pas être activée, veuillez choisir lors de votre demande de certificat l’option « Pre-Cert». Avec cette option les éléments liés à la transparence des certificats sont intégrés directement dans le certificat.
Si vous utilisez une ICP gérée, et que cette option n’est pas disponible pour votre configuration, veuillez contacter le support, afin que cette option soit activée.
Vous trouverez plus d'informations ici.