Menu
picture of tbs certificates
picture of tbs certificates
Les certificats
Notre gamme
Partenaires
Support
Numéro vert
Focus
Autres activités


20131115 - Les certificats ECC viennent grossir les rangs de notre gamme produits

Courant novembre 2013 de nouveaux types de certificats SSL utilisant la méthode de cryptographie ECC arrivent chez TBS INTERNET.

Qu'est-ce que ECC ?

ECC - pour Elliptic Curve Cryptography ou Cryptographie à Courbe Elliptique - est une méthode cryptographique utilisée pour la génération des clés et du certificat.

Quelle différence avec RSA ?

Basé sur une autre méthode cryptographique, ECC permet de générer des clés d'une longueur nettement inférieure aux clés RSA pour un niveau de sécurité équivalent.

Quels sont les produits concernés ?

L'option ECC est, pour le moment, disponible sur tous les produits serveur SHA256 des gammes TBS X509 et Comodo ainsi que sur les produits PRO de la gamme Symantec.

Ces produits sont indiqués sur nos différents sites par l'élément graphique :

option ECC



À noter : Les produits Comodo EV (Extended Validation) sont entièrement chaînés ECC, c'est à dire que certificat, certificat(s) intermédiaire(s) et certificat racine sont tous au format ECC. Les produits non-EV ont pour le moment un chaînage hybride, et seront rattachés à une chaîne RSA.

Les conséquences : ECC étant encore peu implémenté sur les navigateurs, le chaînage hybride permet de conserver un niveau de reconnaissance relativement bon. De la même façon, la reconnaissance des produits entièrement ECC est plus faible que celle de leurs homologues RSA.

De plus, même si le certificat est reconnu par le navigateur (racine présente), il existe la possibilité que le navigateur ne soit pas compatible avec la technologie.

Ces 2 éléments sont doivent être pris en compte lorsque l'on parle de reconnaissance / compatibilité.

Et les tarifs ?

L'option ECC est entièrement gratuite. Lors du dépôt de votre commande, fournissez un CSR au format ECC. Le système détectera le format de la clé et générera un certificat ECC.

J'ai un produit SHA256 ou PRO, est-il possible d'obtenir son équivalent ECC (et inversement) ?

Plusieurs cas de figure peuvent se présenter :

  • Produits TBS X509 et Comodo Non-EV : Oui, demandez simplement une refabrication gratuite via votre page statut et fournissez un CSR ECC.

  • Pour les Comodo EV : Non, la chaîne de certification étant entièrement RSA ou entièrement ECC, il ne sera pas possible de basculer de l'un à l'autre via refabrication.

  • Produits Symantec : Oui, si votre certificat a été émis après le 02 avril 2013.

Pour aller plus loin