|
|
|
|
Ch |
allenge DCV : des procédures revisitées |
|
|
La validation DCV est étendue aux certificats multiple-site et une nouvelle méthode de validation est mise en place pour simplifier la délivrance des produits Comodo et TBS X509. |
|
|
Rappel : À quoi sert la validation DCV ?
Elle vient en complément des procédures d'audit et ne remplace pas la preuve de droit d'utilisation de domaine. Elle nous permet de nous assurer que la personne ayant le contrôle du domaine est bien la même que celle ayant demandé le certificat. La validation de ce challenge conditionne la livraison du certificat.
Deux évolutions majeures font leur apparition :
LE DCV HTTP. Il s'agit d'une nouvelle méthode de validation destinée à faciliter l'émission de certificat notam- ment
|
|
ment pour les domaines ne possédant pas d'adresse e-mail.
Comment ça marche ? Un fichier, crée lors de votre dépôt de demande de certificat à partir de votre CSR, est généré. Ce dernier doit être placé à la racine du site sans être modifié. Une fois l'audit terminé, un robot scannera le site pour chercher ce fichier et en vérifier les informations.
Si tout est conforme, le certificat est automatiquement délivré. Si le CSR ne change pas, ce même fichier pourra être utilisé pour les refabrications et renouvellements vous évitant de nouvelles manipulations techniques !
|
|
LES CERTIFICATS MULTIPLE-SITE. La validation DCV devient obligatoire sur les produits SSL multiple-site Comodo et TBS X509.
Ce qu'il faut savoir : Chaque site doit être validé individuellement. Il est d'ailleurs possible de choisir différentes méthodes de validation DCV pour chacun des domaines à sécuriser.
Cependant il existe des raccourcis permettant de limiter le nombre de manipulations. Exemple : Un seul e-mail sera envoyé si les WHOIS de plusieurs domaines présentent une même adresse e-mail.
|
|
|
NORME BR1 : RAPPEL
Applicable au 1er juillet 2012 cette norme prévoit, entre autres, la limitation de la durée de vie des certificats à 60 mois (puis à 39 en 2015) et une régularisation concernant la sécurisation des noms privés / internes.
|
|
LES CONSÉQUENCES À PRÉVOIR
ET LES MESURES DÉJÀ MISES EN PLACE. |
|
|
|
Chez GlobalSign, il reste possible de commander des certificats 5 ans.
Cependant un renouvellement pour cette durée de validité ne conservera pas la date anniversaire du produit.
|
|
Symantec - Thawte - Geotrust ont cessé, courant juin, de délivrer des certificats serveurs 5 et 6 ans.
Enfin Comodo annonce la fin des produits 5 ans pour novembre.
|
|
|
|
Do |
ssier : Les procédures d'audit évoluent chez Symantec |
|
|
Au 1er juillet 2012, les procédures d'audit vont connaître un bouleversement. L'émission des certificats Symantec, Thawte et Geotrust sera soumise à de nouvelles rêgles. |
|
|
Symantec met en place de nouvelles procédures pour, d'une part, accroître le niveau de sécurité de ses produits et, d'autre part, harmoniser les procédures de ses différentes autorités de certification en restraignant le nombre de documents probants.
VÉRIFICATION DU DOMAINE
La DRL (Domain Release Letter aka Lettre de pouvoir) c'est fini !
Document demandé lorsque le WHOIS ne présente pas le demandeur du certificat comme propriétaire du dom- aine, ce dernier ne sera plus accepté.
Les alternatives
- Faire modifier le WHOIS de sorte qu'il présente des informations cohérentes
|
|
- Faire appel à la Professional Opinion Letter
- Recourrir à la DRC (Domain Rights Confirmation) en passant par un numéro de téléphone ou une adresse e-mail présents au WHOIS
VÉRIFICATION DE L'ORGANISATION
La preuve d'enregistrement (Kbis par exemple) ne suffira plus pour valider l'existence de l'entreprise. Son authenticité sera vérifiée par les auditeurs ou elle devra être accom- pagnée d'une Professional Opinion Letter.
Désormais, dans certains pays, la forme juridique de la société devra apparaître à côté de son nom dans le champ Organisation du certificat.
|
|
Les informations contenues dans le champ OU, s'il est renseigné, seront vérifiées.
VÉRIFICATION DU TÉLÉPHONE
Si le numéro de téléphone n'est pas trouvé aux Pages Jaunes nous faisions appel à la lettre notariée ou à la facture téléphonique.
À partir de maintenant, seule la Professional Opinion Letter sera accep- table pour authentifier le téléphone des entreprises introuvables à l'annuaire.
Pour résumer : la Professional Opinion Letter prendra une place importante dans les nouvelles procédures d'audit et viendra remplacer la plupart des documents jusqu'ici utilisés.
|
|
|
Le |
Symantec Secure Site Wildcard |
|
OFFRE DE LANCEMENT
15% sur le certificat SSL Symantec Secure Site Wildcard à valoir jusqu'au 31 août 2012.
Un certificat complet alliant la réputation de Symantec et des outils incontournables tels le Norton Secured Seal, le Seal-In-Search ou encore le scan anti-malware
‣ Profiter de l'offre
|
|
|
Du nouveau dans notre gamme de certificats SSL ! |
|
|
|
Le Symantec Secure Site Wildcard a récemment intégré notre catalogue produits.
Sécurisez vos sous-domaines avec la meilleure marque du marché et profitez des nombreux avantages qu'offrent les produits Symantec :
- Norton Secured Seal, le sceau de confiance le plus vu au monde
- Seal-in-Search, participant à faire ressortir vos sites dans les résultats des moteurs de recherche
|
|
- Scan anti-malware journalier
- Excellente reconnaissance naviga- teur...
|
|
|
|
|
|
|
| Et toujours de nombreux services disponibles en ligne |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| TBS INTERNET - 22 rue de Bretagne, 14000 Caen - marc.hello@tbs-certificats.com - Tél : 0805 696 344 (Appel gratuit depuis un poste fixe en France) |
