|
|
Do |
ssier : Vers un tout 2048-bit pour 2014 |
|
|
Disparition du 1024-bit
C'est officiel, à partir du 1er janvier 2014, les certificats crées sur la base de clés 1024-bit auront complétement disparus. Il s'agissait de l'une des directives de la norme BR1 publiée en novembre 2011.
Rappel : Ces certificats ne sont plus en vente depuis le 1er janvier 2011, cependant il existe encore des certificats 1024-bit fournis avant cette date et expirant après décembre 2014.
|
|
Ces derniers devront impérativement être refabriqués avant janvier avec un bi-clé 2048-bit. Concernant les certificats expirant avant décembre, aucune manipulation n'est requise. Ils devront simplement être renouvellés en 2048-bit.
Cas particulier : Symantec
Symantec prend les devants sur la suppression des certificats 1024-bit et demande à ses clients la refabrication de ces derniers pour le 30 septembre 2013 au plus tard.
|
|
Qui est concerné ? Les possésseurs d'un certificat SSL VeriSign, Thawte et/ou Geotrust émis avant le 1er janvier 2011 en 1024-bit devront donc en demander la refabrication, idéalement dans le courant de l'été.
Cela ne concerne qu'un nombre restreint de clients. Ces derniers seront contactés individuellement par email en juillet et août.
|
|
|
|
ENQUÊTE DE SATISFACTION
Nous la préparons depuis plusieurs mois, notre enquête de satisfaction est maintenant prête.
Modalités : Vous pouvez dés à présent participer à notre enquête en cliquant sur ce lien. Une invitation vous sera
|
|
également envoyée par email dans les semaines à venir.
Ce qui nous interesse : Les services commercial, audit, technique et les supports de communication sont les principaux points abordés.
Cette enquête, qui ne prendra que
|
|
quelques minutes de votre temps, nous permettra de nous faire une idée précise de la qualité de nos services et de dégager des axes d'améliorations.
À noter : Cette enquête de satisfaction est entièrement anonyme pour une plus grande richesse des résultats.
|
|
|
|
Th |
awte : sans ++ |
|
cr |
l symantec |
|
re |
fab / révoc |
|
|
Il y a quelques mois, Thawte offrait la possibilté d'intégrer des SANs à ses produits initialement mono-sites. On était alors limité 4 SANs additionnels par certificat.
Aujourd'hui il est possible d'ajouter à vos certificats un maximum de 24 SANs en plus du CN principal.
À noter : Les certificats Thawte en version SAN (ainsi que les produits Symantec) sont compatibles à la norme Microsoft UCC.
Tout s'avoir sur l'ajout de SANs sur les produits Thawte / Symantec
|
|
Au 1er mai, un upgrade majeur de l'infrastructure CRL (Certificate Revocation List) de Symantec a été mis en place.
Cet investissement important du leader mondial de la certification SSL, vise à accélerer de manière significative le traitement des requêtes CRLs notamment grâce à un réseaux plus étoffés de sites relais.
Quelques rares clients, limitant l'accès à certaines IP, risquent d'être impactés. Pour plus d'information voir l'encart "Coin du Spécialiste" en haut de cette news.
|
|
En juin la procédure encadrant la révocation des certificats de la famille Symantec (Symantec, Thawte et Geotrust) sera entièrement redéfinie.
Une refabrication n'entrainera plus la révocation automatique du certificat d'origine. Il sera alors possible d'être en possession de plusieurs certificats pour un dossier.
Pour des raisons de sécurité, et si le certificat refabriqué n'a plus lieu d'exister, il faudra alors en demander la révocation.
|
|
|
GESTION DES RENOUVELLEMENTS
Quand renouveler son certificat SSL ?
Entre 3 mois avant et 1 mois après expiration
Les avantages d'un renouvellement anticipé
- Pas de rupture de SSL
- Conservation de la date anniversaire, les jours restant sur le certificat en place sont reportés sur son remplaçant
- Une remise offerte pour les renouvellements déposés entre 90 et 30 jours avant expiration >> Voir toutes les promotions en cours
|
|
|
|
|
|
Et toujours de nombreux services disponibles en ligne |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
TBS INTERNET - 22 rue de Bretagne, 14000 Caen - marc.hello@tbs-certificats.com - Tél : 0805 696 344 (Appel gratuit depuis un poste fixe en France) |