tbs news
#18 - Décembre 2014 
Le coin du Spécialiste - SSL
éd itorial
thawte symantec comodo tbs x509 chambersign geotrust globalsign certigna

Encore une année mouvementée qui s'achève !

Entre la fin du support SHA1, l'arrêt de la sécurisation des noms internes, l'arrivée du Certificate Transparency, les alertes Poodle ou HeartBleed, il a fallu jongler avec de nombreuses contraintes et essayer au mieux d'assurer un service efficace tout en communiquant largement sur ces évolutions.

Et en 2015 le marché va continuer d'évoluer, notamment sous l'impulsion de Google qui commence à favoriser le positionnement des sites sécurisés, expliquant l'arrivée de nouveaux produits dans notre catalogue.



Pour nos revendeurs, ceci ouvre d'importantes perspectives d'augmen- tation des volumes et donc du chiffre d'affaires ! C'est sur cette note optimiste que tbs internet vous souhaite d'excellentes fêtes de fin d'année et une très bonne année 2015 !

Comme toujours nous serons là pour vous conseiller dans vos démarches de certification avec toujours le même plaisir.

L'équipe de TBS INTERNET


Les titres

Éditorial Coin du spécialiste :
Update des Baseline Requirements
Les protocoles obsolètes Nouveau : le mode approbation Keybot : Simplification de la procédure de dépôt de commande Le Certificate Transparency :
impact sur les EV
Ke ybot vous assiste pour le dépôt de vos commandes

Vous l'avez peut-être déjà rencontré en passant commande, Keybot, notre dernier outil, a rejoint les rangs de tbs internet.

Son rôle ?
Créer le bi-clé (clé privée et CSR), nécessaire à toute commande de certificat serveur, à votre place !

Comment ?
Keybot s'utilise directement depuis le formulaire de commande. Ce nouveau service - entièrement gratuit - apparait dans la zone "CSR - Fichier de demande de certificat". Pour l'utiliser, cliquez sur "méthode automatique". Il suffit alors de suivre les instructions. Keybot génère alors la clé privée et nous envoie le CSR pour traitement du dossier.

Pour quels produits ?
Keybot arrive progressivement sur les produits de type certificat serveur via l'espace public et les comptes clients.

Keybot est déjà disponible sur notre nouvelle

nouvelle gamme de SSL vitrine (que nous présenterons officiellement dans le prochain numéro de tbs news) destinés à sécuriser des sites sans connexion pour répondre aux dernières exigences de Google concernant les bonnes pratiques pour le référen- cement.

Mais encore ?
À terme, Keybot pourra également être utilisé depuis la page suivi de votre commande en cas de demande de correction de CSR ou de refabrication.

Et la sécurité ?
Selon l'option choisie (et en fonction du produit commandé), Keybot vous fournit la clé privée juste après sa création ou la stocke sur un serveur sécurisé.

Cette dernière est protégée par un mot de passe définit par vous à la commande que vous êtes le seul à connaître. Si vous avez choisi de stocker votre clé, alors elle ne sera conservée que pour une durée limitée.

Au delà de ce délai, la clé est automa- tiquement effacée et il faut demander la refabrication du certificat sur la base d'un nouveau bi-clé. tbs internet n'a jamais accès à cette clé et ne pourra la fournir autrement que par Keybot.

La livraison
Nous livrerons le certificat aux formats habituels ou en PFX.

Si vous avez choisi le stockage de la clé, alors nous livrerons un PKCS12 / PFX (comprennant, en plus des éléments précédents, la clé privée). Il vous sera alors demandé le mot de passe définit à la commande.

En bref Keybot réduit de manière significative les manipulations à effectuer sur le serveur en cas de nouvelle demande, renouvellement ou refabrication pour un gain de temps important.


No uvelle option : le mode approbation

Assurez un suivi précis de toutes les commandes passées sur votre compte client !

Le mode approbation, comme son nom l'indique, permet de mettre en attente toute demande passée sur un compte jusqu'à sa validation par l'approbateur désigné.

Dans quel but ?
Il est parfois difficile, pour les comptes avec de nombreux utilisateurs, de faire un suivi des commandes déposées. Le mode approbation permet d'éviter les doublons, de s'assurer (pour l'approbateur) que les commandes passées sont pertinentes et de gérer au mieux votre parc de certificat.

Comment ça fonctionne ?
Faites une simple demande par e-mail pour passer votre compte en 'Mode Approbation' à sc@tbs-internet.com. Par défaut, c'est le Super Utilisateur du compte qui assure la fonction d'Approbateur, mais une autre personne peut être désignée.

Le dépôt de la commande
Si l'approbateur passe commande, cette dernière n'a pas besoin d'être approuvée et sera immédiatement traitée par nos équipes. Si une autre personne dépose la commande, alors elle

elle sera informée que cette dernière ne passera en phase d'audit qu'après approbation.

L'approbateur reçoit alors une notification par e-mail lui indiquant qu'une demande est en attente. Il doit alors se connecter à son compte, aller dans la rubrique "Attente d'approbation" et valider ou non. Si la commande est validée elle passera en phase de traitement, dans le cas contraire elle sera classée sans suite.

Ce rtificate transparency SS Lv3

Dès février 2015 Google lance le Certificate Transparency sur Chrome.

Stop aux vieux protocoles !

En quoi consiste le Certificate Transparency ?
Le Certificate Transparency impose la publication des informations des certificats SSL dans une base de données publique. Cette publication est faite par l'autorité de certification de manière automatique.

Le but est de créer une base mondiale permettant à quiconque de savoir si un certificat a été émis pour une organisation en particulier, par qui et dans quel but. Il devient alors plus simple de savoir si un certificat a été émis de manière frauduleuse.

Comment cela va fonctionner ?
Cette norme n'impactera que les certificats Extended Validation (EV) dans un premier temps. Quand Chrome rencontrera un certificat EV, il ira vérifier que ce dernier apparait bien dans une des bases de données du Certificate Transparency. Si ce n'est pas le cas la barre verte sera alors désactivée.

Le contenu stocké reprend les informations du certificat (CN, Organisation, SANs...).

Le calendrier
Le Certificate Transparency sera appliqué par Chrome à partir du 1er février 2015. Il faut alors prévoir que tous les certificats émis et expirant après cette date doivent publier leurs informations avant le 31 janvier 2015.

Que devez vous faire ?
Les détenteurs de produits EV Symantec, Thawte et Geotrust : Rien. Les personnes concernées ont été contactées en novembre.
Les détenteurs de produits GlobalSign ou Comodo EV : Pour le moment, rien. Les EV accessibles en ligne sont en cours de publication. Pour ceux non accessibles et si vous souhaitez continuer à profiter de la barre verte, il faudra alors demander la refabrication de votre certificat à partir de janvier.


Les protocoles obsolètes peuvent être une menace pour la sécurité de vos systèmes d'information. C'est ce qu'ont prouvé la faille Poodle et le protocole SSLv3 en octobre dernier (TLS étant la norme en vigueur).

Il est donc urgent de prendre des mesures appropriées pour désactiver ce type de protocoles et éviter les alertes sur Chrome.

À noter : Notre outil Copibot vous alerte désormais de l'utilisation par vos serveurs de protocoles potentiellement dangereux. Testez vos sites !
copibot
Et toujours de nombreux services disponibles en ligne
TBS INTERNET - 22 rue de Bretagne, 14000 Caen - certs@tbs-internet.com - Tél : 0805 696 344 (Appel gratuit depuis un poste fixe en France)

Si vous ne souhaitez plus recevoir cette newsletter
rendez vous sur votre page statut ou cliquez ici

REJOIGNEZ-NOUS Google+ TBS INTERNET Linkedin TBS INTERNET
copibot
Option Express
assistants ssl
reconnaissance navigateurs
faq