201001: VeriSign annonce la fin des produits non-chainés
VeriSign indique que d'ici à juillet 2010, les produits Thawte émis par des racines (donc sans chaine de certification) seront remplacés par des produits chainés.Ceci impliquera la fin de la compatibilité avec le protocole SSLv2, et l'obligation d'utiliser des logiciels serveurs 100% compatible avec les certificats X509v3 (les serveurs doivent pouvoir être configurés pour présenter une chaine de certification). (Voir Logiciels serveurs non compatible X509v3 (certificats chaînés) )
Ce changement n'entraine pas de modification de reconnaissance des certificats par les navigateurs web.
Les certificats émis sans chaine de certification continuent à fonctionner à l'identique jusqu'à leur date d'expiration.
Si vous avez des contraintes de fonctionnement avec des logiciels serveurs non-compatible X509v3, nous vous invitons à commander (ou renouveler) dès maintenant un certificat non-chainé avec une durée de vie suffisante (jusqu'à 5 ans).
Liens vers les infos officielles du groupe VeriSign:
Dernière modification le 24/11/2010 09:17:46 --- [Chercher]