tbs news
#10 - juillet 2012 
Le coin du Spécialiste - SSL
éd itorial
thawte verisign/symantec comodo tbs x509 chambersign geotrust globalsign

Nouvelles procédures et nouveaux produits, encore un été chargé pour le secteur du SSL !

L'évènement majeur à retenir en ce début d'été est la mise en place des nouvelles mesures relatives aux normes BR1. Ces dernières auront différents impacts et particulièrement sur la durée de vie des certificats SSL.

Une nouvelle méthode de validation DCV, pour les certificats Comodo et TBS X509, est également mise en place, permettant une validation rapide sans passage obligatoire par une adresse e-mail.



Et pour finir de nouvelles procédures d'audit pour les certificats Thawte, Geotrust et Symantec viendront pimenter notre été.

Comme toujours, vous trouverez dans ce nouveau numéro de tbs news, ou auprès de votre conseiller, des informations complètes concernant ces transitions.

Bonnes vacances !

L'équipe de TBS INTERNET
De s SANs en option chez Thawte
Les titres

Éditorial

Thawte : Option SANs

Le saviez-vous ?

Challenge DCV :
nouvelles procédures


Rappel : Normes BR1 & impact
sur la durée de vie des SSL


Dossier : Les procédures d'audit évoluent chez Symantec

Nouveau : SSL Symantec Wildcard

Symantec n'en fini plus de faire évoluer ses produits et cet été ce sont les certificats Thawte qui en profitent !
Fin juillet les certificats Thawte deviendront "modulables". Vous pourrez en effet y rattacher des SANs additionnels et sécuriser plusieurs domaines avec des certificats mono-site à l'origine.

Conditions et restrictions :
  • Sécurisation d'un maximum de 24 sites (en plus du site principal)
  • il est possible de demander l'ajout d'un SAN si au moins un SAN a été commandé lors de la demande initiale
  • la refabrication peut être payante sous certaines conditions

Option SANs
À savoir : De plus en plus de produits mono-site proposent l'ajout de SANs. Vous les retrouverez sur notre site, ils sont indiqués par une bulle 'Option SANs'.

‣ Tout savoir sur l'option SAN chez Thawte & Symantec



Savez-vous qui sont Alice, Bob, Ève, Mallory ou encore Isaac ?

Ils s'agit de quelques-uns des personnages utilisés pour faciliter les démonstrations en cryptographie. Alice et Bob cherchent le moyen de communiquer de manière sécurisée, tandis qu'Ève est une espionne, Mallory un attaquant actif et Isaac un fournisseur d'accès à Internet !

Option Express


Ch allenge DCV : des procédures revisitées

La validation DCV est étendue aux certificats multiple-site et une nouvelle méthode de validation est mise en place pour simplifier la délivrance des produits Comodo et TBS X509.

Rappel : À quoi sert la validation DCV ?
Elle vient en complément des procédures d'audit et ne remplace pas la preuve de droit d'utilisation de domaine. Elle nous permet de nous assurer que la personne ayant le contrôle du domaine est bien la même que celle ayant demandé le certificat. La validation de ce challenge conditionne la livraison du certificat.

Deux évolutions majeures font leur apparition :

LE DCV HTTP. Il s'agit d'une nouvelle méthode de validation destinée à faciliter l'émission de certificat notam- ment

ment pour les domaines ne possédant pas d'adresse e-mail.

Comment ça marche ? Un fichier, crée lors de votre dépôt de demande de certificat à partir de votre CSR, est généré. Ce dernier doit être placé à la racine du site sans être modifié. Une fois l'audit terminé, un robot scannera le site pour chercher ce fichier et en vérifier les informations.
Si tout est conforme, le certificat est automatiquement délivré. Si le CSR ne change pas, ce même fichier pourra être utilisé pour les refabrications et renouvellements vous évitant de nouvelles manipulations techniques !



LES CERTIFICATS MULTIPLE-SITE. La validation DCV devient obligatoire sur les produits SSL multiple-site Comodo et TBS X509.

Ce qu'il faut savoir : Chaque site doit être validé individuellement. Il est d'ailleurs possible de choisir différentes méthodes de validation DCV pour chacun des domaines à sécuriser.

Cependant il existe des raccourcis permettant de limiter le nombre de manipulations. Exemple : Un seul e-mail sera envoyé si les WHOIS de plusieurs domaines présentent une même adresse e-mail.




LES CONSÉQUENCES À PRÉVOIR
ET LES MESURES DÉJÀ MISES EN PLACE.

Chez GlobalSign, il reste possible de commander des certificats 5 ans.

Cependant un renouvellement pour cette durée de validité ne conservera pas la date anniversaire du produit.

Symantec - Thawte - Geotrust ont cessé, courant juin, de délivrer des certificats serveurs 5 et 6 ans.

Enfin Comodo annonce la fin des produits 5 ans pour novembre.


Do ssier : Les procédures d'audit évoluent chez Symantec

Au 1er juillet 2012, les procédures d'audit vont connaître un bouleversement. L'émission des certificats Symantec, Thawte et Geotrust sera soumise à de nouvelles rêgles.

Symantec met en place de nouvelles procédures pour, d'une part, accroître le niveau de sécurité de ses produits et, d'autre part, harmoniser les procédures de ses différentes autorités de certification en restraignant le nombre de documents probants.

VÉRIFICATION DU DOMAINE

La DRL (Domain Release Letter aka Lettre de pouvoir) c'est fini !
Document demandé lorsque le WHOIS ne présente pas le demandeur du certificat comme propriétaire du dom- aine, ce dernier ne sera plus accepté.

Les alternatives

  • Faire modifier le WHOIS de sorte qu'il présente des informations cohérentes




  • Faire appel à la Professional Opinion Letter
  • Recourrir à la DRC (Domain Rights Confirmation) en passant par un numéro de téléphone ou une adresse e-mail présents au WHOIS

VÉRIFICATION DE L'ORGANISATION

La preuve d'enregistrement (Kbis par exemple) ne suffira plus pour valider l'existence de l'entreprise. Son authenticité sera vérifiée par les auditeurs ou elle devra être accom- pagnée d'une Professional Opinion Letter.

Désormais, dans certains pays, la forme juridique de la société devra apparaître à côté de son nom dans le champ Organisation du certificat.

Les informations contenues dans le champ OU, s'il est renseigné, seront vérifiées.

VÉRIFICATION DU TÉLÉPHONE

Si le numéro de téléphone n'est pas trouvé aux Pages Jaunes nous faisions appel à la lettre notariée ou à la facture téléphonique.

À partir de maintenant, seule la Professional Opinion Letter sera accep- table pour authentifier le téléphone des entreprises introuvables à l'annuaire.

Pour résumer : la Professional Opinion Letter prendra une place importante dans les nouvelles procédures d'audit et viendra remplacer la plupart des documents jusqu'ici utilisés.
Le  Symantec Secure Site Wildcard
OFFRE DE LANCEMENT

15% sur le certificat SSL Symantec Secure Site Wildcard à valoir jusqu'au 31 août 2012.

Un certificat complet alliant la réputation de Symantec et des outils incontournables tels le Norton Secured Seal, le Seal-In-Search ou encore le scan anti-malware

‣ Profiter de l'offre

Du nouveau dans notre gamme de certificats SSL !

Le Symantec Secure Site Wildcard a récemment intégré notre catalogue produits. Sécurisez vos sous-domaines avec la meilleure marque du marché et profitez des nombreux avantages qu'offrent les produits Symantec :

  • Norton Secured Seal, le sceau de confiance le plus vu au monde
  • Seal-in-Search, participant à faire ressortir vos sites dans les résultats des moteurs de recherche

  • Scan anti-malware journalier
  • Excellente reconnaissance naviga- teur...
Norton Secured Seal par TBS INTERNET
 
Et toujours de nombreux services disponibles en ligne
 
TBS INTERNET - 22 rue de Bretagne, 14000 Caen - certs@tbs-internet.com - Tél : 0805 696 344 (Appel gratuit depuis un poste fixe en France)

Si vous ne souhaitez plus recevoir cette newsletter
rendez vous sur votre page statut ou cliquez ici

REJOIGNEZ-NOUS
copibot
calculateur de gain
assistants ssl
reconnaissance navigateurs
faq