tbs news
#15 - décembre 2013 
Le coin du Spécialiste - SSL
éd itorial
thawte symantec comodo tbs x509 chambersign geotrust globalsign certigna

Bilan : Satisfaits de 2013 et impatients d'attaquer 2014 !

Cette année a été charnière pour TBS INTERNET qui, au cours des 12 derniers mois, a lancé et développé les gammes RGS, SHA256 et, en fin d'année, les certificats ECC.

Ce que nous retiendrons de 2013 c'est que la technologie SSL se ré-oriente, s'adapte, se diversifie mais aussi qu'elle se complexifie.

Parce que TBS INTERNET est leader dans

dans son domaine, nous sommes une fois de plus les premiers à vous proposer les certificats de demain rendus accessibles grâce à toute une palette d'outils et de documentation développés pour l'occasion !

Il est temps pour nous de vous souhaiter de très bonnes fêtes de fin d'année et une excellente année 2014 !

L'équipe de TBS INTERNET


Les titres
Éditorial Dossier :
Elliptic Curve Cryptography
Nouveau :
Générateur de certificats auto-signés
La sécurisation des noms internes Outil d'aide à la création de CSR Les sceaux de confiance
do ssier ecc : SSL & Elliptic Curve Cryptography

Au dernier trimestre 2013 nous accueillons les tous nouveaux certificats ECC. Mais ne nous plongeons pas dans les détails d'une obscure méthode cryptographique, tentons simplement d'en comprendre la finalité et ce qu'elle peux vous apporter en tant qu'utilisateur de certificats SSL.

Qu'est ce que ECC ?
ECC (pour Elliptic Curve Cryptography) est une méthode cryptographique, autre que RSA, utilisée pour la génération des clés et du certificat.

Quelle différence avec RSA ?
Du point de vue du niveau de sécurité assuré, aucune. Les deux types de cryptographie fournissent un niveau de sécurité équivalent.

Cependant clés et certificats ECC sont beaucoup plus légers et donc améliorent de manière significative les performances serveur (2048-bit RSA = 224-bit ECC).

Quels sont les produits concernés ?
Tous les produits serveur SHA256 des marques TBS X509 et Comodo ainsi que les certificats Pro (SGC) de Symantec.

On distingue les produits entièrement chainés ECC (clés, certificats et certificats intermédiaires au format ECC) et les certificats 'hybrides' (certificat ECC avec chaine de certification RSA).


Compatibilité navigateurs
La technologie ECC étant relativement récente, le nombre de navigateurs compatibles est plus limité notamment pour les certificats disposant d'une chaine intégralement ECC.

Tester avant d'acheter
Pour tester les certificats ECC et la manière dont ils s'intègrent dans votre infrastructure, utilisez le générateur de certificats auto-signés. Choisissez l'option ECC et... installez !
Retrouvez toutes les informations concernant ce nouvel outil dans l'article suivant.

Les tarifs
Les tarifs des certificats ECC sont les même que ceux de leurs équivalents RSA. Les certificats fournissent les même fonctionnalités, ils sont simplement fabriqués de manière différente.
Comment déposer une commande ?
Rien de plus simple ! Il suffit de générer un CSR en format ECC et de le coller dans le formulaire de commande. Le système en tiendra compte pour fabriquer un certificat au format demandé.

J'ai un certificat ECC puis-je obtenir sa version RSA via refabrication (et inversement) ?

Produits Symantec : Oui, si votre certificat a été émis après le 02 avril 2013.

Comodo EV SHA256 : Non, il ne sera pas possible de passer d'une chaine RSA à une chaine ECC.

Autres : Oui, passer de l'un à l'autre ne représente aucune difficulté. Les deux versions de chaque certificat étant chainés en RSA, il faut simplement ré- installer le certificat après refabrication.
Option Express


nérateur de certs auto-signés No ms internes

Des certificats SSL gratuits et en libre service !

Rappel des normes BR1

Le dernier outil de TBS INTERNET vous permet d'obtenir gratuitement un certificat SSL auto-signé en quelques secondes, juste le temps nécessaire au remplissage d'un micro-formulaire.

À qui s'adresse cet outil ?
D'abord aux ingénieurs qui ont souvent besoin d'obtenir des certificats "à la minute" dans le cadre de tests.

Mais aussi : Aux détenteurs de cer- tificats Domain-Validated : les deux offrant le même niveau d'authentification (aucun) pourquoi payer ?



Les options
Vous pouvez générer un certificat SHA1, SHA2 ou ECC, choisir une validité de 30 jours ou 1 an. Enfin, le certificat et la clé privée peuvent être téléchargés au format PKCS12 ou être affichés au format texte.

À noter : Comme son nom l'indique, le certificat auto-signé n'est pas signé par une autorité et n'est donc pas considéré comme un produit de confiance par les navigateurs.


Au 1er novembre 2015, il ne sera plus possible de certifier des noms internes. Il n'est d'ailleurs déjà plus possible d'obtenir un certificat contenant un nom interne et expirant au delà de cette date.

C'est pourquoi vous ne pouvez plus commander de certificat dont la validité excède un an pour ce type de CN.
As sistant CSR Le s sceaux de confiance

Toujours plus d'options

Les Trust Seals : Pourvoyeurs de confiance !

Notre éventail d'outils comprend un assistant à la création de CSR. Remplissez quelques champs, il fournit alors les lignes de commande nécessaires à la création de votre CSR.

Ce dernier a récemment été mis à jour pour s'adapter à notre nouveau catalogue produits. Il vous assiste désormais pour la génération de CSR aux formats SHA256 et ECC.


Généralement livrés avec vos certificats SSL, les logos de confiance participent à l'institution d'une atmosphère de confiance sur vos sites de e-commerce.

Ils ont un impact visuel évident et véhiculent souvent les valeurs prêtées aux autorités de certification qui les délivrent.

Zoom sur les solutions Comodo : Cette année encore, Comodo est récom- pensé pour la performance de ses produits

produits anti-virus. L'un de ses produits est déclaré le meilleur sur le marché des solutions gratuites, faisant de Comodo une autorité de plus en plus reconnue par les internautes.
Comodo Hacker Proof
Et toujours de nombreux services disponibles en ligne
TBS INTERNET - 22 rue de Bretagne, 14000 Caen - certs@tbs-internet.com - Tél : 0805 696 344 (Appel gratuit depuis un poste fixe en France)

Si vous ne souhaitez plus recevoir cette newsletter
rendez vous sur votre page statut ou cliquez ici

REJOIGNEZ-NOUS Google+ TBS INTERNET Linkedin TBS INTERNET
copibot
Option Express
assistants ssl
reconnaissance navigateurs
faq