tbs news
#13 - juin 2013 
Le coin du Spécialiste - SSL
éd itorial
thawte verisign/symantec comodo tbs x509 chambersign geotrust globalsign certigna

Une volonté toujours renouvellée de fournir un service sans faille

Depuis sa création en 1996, TBS INTERNET s'est efforcé de fournir à ses clients, plus que de simples produits, un véritable service, une valeur ajoutée indispensable.

En 17 années d'existence les procédures, produits, normes ont évolué, parfois simplifiant, d'autres fois compliquant l'acquisition de SSL.

Aujourd'hui il nous parait important de récolter

récolter votre avis sur les services que vous êtes régulièrement amenés à utiliser.

Notre projet ?
Une enquête de satisfaction dont les résultats constitueront la base d'une reflexion sur la manière de faire évoluer nos services.

Tous les détails plus bas dans ce nouveau numéro de tbs news.


L'équipe de TBS INTERNET


Ce rtigna Serveur Client RGS*
Les titres
Éditorial Certigna Serveur client RGS* Infos tarifs DOSSIER 1024-BIT Disparition du 1024-bit
Cas particulier : Symantec
Reconnaissance des certificats
Enquête de satisfaction Thawte : 24 SANs Infrastructure CRL de Symantec Procédures refabrication/révocation Symantec Rappel : Renouvellement de SSL

Un nouveau certificat RGS* entre au catalogue
Le Certigna Serveur Client RGS* intègre la gamme TBS INTERNET.
Son rôle : Il permet à un serveur de s'authentifier fortement auprès d'un autre serveur, lui-même équipé d'un certificat SSL. Le serveur authentifié est alors assimilé à un client.

  • Ce type de certificat est notamment utilisé pour ACTES (Aide au Contrôle de légaliTé dématErialiSé)

Site dédié à la marque Certigna
Notre offre de certificats RGS et SHA256

Attention : Au 1er juin les tarifs de certains produits ont été modifiés : voir notamment les produits wildcard chez Thawte ou Geotrust ainsi que les EV par Comodo !
Do ssier : Vers un tout 2048-bit pour 2014

Disparition du 1024-bit
C'est officiel, à partir du 1er janvier 2014, les certificats crées sur la base de clés 1024-bit auront complétement disparus. Il s'agissait de l'une des directives de la norme BR1 publiée en novembre 2011.

Rappel : Ces certificats ne sont plus en vente depuis le 1er janvier 2011, cependant il existe encore des certificats 1024-bit fournis avant cette date et expirant après décembre 2014.


Ces derniers devront impérativement être refabriqués avant janvier avec un bi-clé 2048-bit. Concernant les certificats expirant avant décembre, aucune manipulation n'est requise. Ils devront simplement être renouvellés en 2048-bit.

Cas particulier : Symantec
Symantec prend les devants sur la suppression des certificats 1024-bit et demande à ses clients la refabrication de ces derniers pour le 30 septembre 2013 au plus tard.

Qui est concerné ? Les possésseurs d'un certificat SSL VeriSign, Thawte et/ou Geotrust émis avant le 1er janvier 2011 en 1024-bit devront donc en demander la refabrication, idéalement dans le courant de l'été.

Cela ne concerne qu'un nombre restreint de clients. Ces derniers seront contactés individuellement par email en juillet et août.



ENQUÊTE DE SATISFACTION

Nous la préparons depuis plusieurs mois, notre enquête de satisfaction est maintenant prête.

Modalités : Vous pouvez dés à présent participer à notre enquête en cliquant sur ce lien. Une invitation vous sera


également envoyée par email dans les semaines à venir.

Ce qui nous interesse : Les services commercial, audit, technique et les supports de communication sont les principaux points abordés.

Cette enquête, qui ne prendra que

quelques minutes de votre temps, nous permettra de nous faire une idée précise de la qualité de nos services et de dégager des axes d'améliorations.

À noter : Cette enquête de satisfaction est entièrement anonyme pour une plus grande richesse des résultats.


Th awte : sans ++ cr l symantec re fab / révoc

Il y a quelques mois, Thawte offrait la possibilté d'intégrer des SANs à ses produits initialement mono-sites. On était alors limité 4 SANs additionnels par certificat.

Aujourd'hui il est possible d'ajouter à vos certificats un maximum de 24 SANs en plus du CN principal.

À noter : Les certificats Thawte en version SAN (ainsi que les produits Symantec) sont compatibles à la norme Microsoft UCC.

Tout s'avoir sur l'ajout de SANs sur les produits Thawte / Symantec

Au 1er mai, un upgrade majeur de l'infrastructure CRL (Certificate Revocation List) de Symantec a été mis en place.

Cet investissement important du leader mondial de la certification SSL, vise à accélerer de manière significative le traitement des requêtes CRLs notamment grâce à un réseaux plus étoffés de sites relais.

Quelques rares clients, limitant l'accès à certaines IP, risquent d'être impactés. Pour plus d'information voir l'encart "Coin du Spécialiste" en haut de cette news.

En juin la procédure encadrant la révocation des certificats de la famille Symantec (Symantec, Thawte et Geotrust) sera entièrement redéfinie.

Une refabrication n'entrainera plus la révocation automatique du certificat d'origine. Il sera alors possible d'être en possession de plusieurs certificats pour un dossier.

Pour des raisons de sécurité, et si le certificat refabriqué n'a plus lieu d'exister, il faudra alors en demander la révocation.
GESTION DES RENOUVELLEMENTS

Quand renouveler son certificat SSL ?
Entre 3 mois avant et 1 mois après expiration

Les avantages d'un renouvellement anticipé
  • Pas de rupture de SSL
  • Conservation de la date anniversaire, les jours restant sur le certificat en place sont reportés sur son remplaçant
  • Une remise offerte pour les renouvellements déposés entre 90 et 60 jours avant expiration >> Voir toutes les promotions en cours
 
Et toujours de nombreux services disponibles en ligne
 
TBS INTERNET - 22 rue de Bretagne, 14000 Caen - certs@tbs-internet.com - Tél : 0805 696 344 (Appel gratuit depuis un poste fixe en France)

Si vous ne souhaitez plus recevoir cette newsletter
rendez vous sur votre page statut ou cliquez ici

REJOIGNEZ-NOUS
copibot
Option Express
assistants ssl
reconnaissance navigateurs
faq