tbs news
#17 - Novembre 2014 
Le coin du Spécialiste - SSL
éd itorial
thawte symantec comodo tbs x509 chambersign geotrust globalsign certigna

Le SSL n'en finit pas d'évoluer

Cette année encore les produits évoluent, d'autres disparaissent, certains font leur apparition et toujours pour atteindre un objectif unique : faciliter et pereniser votre sécurité SSL.

Découvrez dans ce nouveau numéro de tbs news le TBS X509 Multiple Site version Hosting spécialement étudié pour les hébergeurs, les certificats client Certigna RGS qui vous permettront d'utiliser tout type de télé-procédures ou encore les tous nouveaux SANs wildcard des Comodo UCC !



Ce semestre nous amorçons également les travaux de disparition de SHA1 suite aux décisions de Microsoft et de Google d'enclencher leur dépréciation.

Comme toujours les équipes commerciale et technique de TBS INTERNET se tiennent à votre disposition et vous souhaitent une bonne lecture.

L'équipe de TBS INTERNET


Sh a1 : mort programmée
Les titres

Éditorial Coin du spécialiste :
Faille schannel sur Windows
SHA1 : mort programmée Sécurisation des noms internes Certigna :
Une gamme complète de certificats client RGS
Comptes client : une nouvelle méthode de connexion est en place Nouveau : les SANs wildcard TBS X509 Hosting :
Un certificat pour les hébergeurs

Après l'annonce de Microsoft de déprécier les certificats SHA1 d'ici à 2017, Google annonce également une décision similaire. Les outils Chrome afficheront donc des visuels d'erreur pour les certificats SHA1 dès le dernier trimestre 2014.

Nouveauté sur les formulaires de commande : les certificats Symantec, Thawte, Geotrust et Globalsign sont disponibles en version SHA1 ou SHA256. Par défaut ce sera désormais SHA256 qui sera pré-selectionné (il reste possible, sur certaines durées de validité, de passer de l'un à l'autre via refabrication).

Les produits Comodo et TBS X509 ne sont, quant à eux, plus disponible en version SHA1 depuis le 18 septembre 2014 pour les durées de validité supérieures à 1 an.

Tout sur la dépréciation de SHA1

À noter : Pour éviter les alertes sur les outils Google, le certificat final ainsi que les certificats intermédiaires doivent être signés en SHA256. Les clients possédant un certificat SHA256 émis avant Septembre 2014, devront certainement demander une refabrication gratuite pour passer sur une chaîne en SHA256.


TBS INTERNET continuera de fournir des certificats SSL sécurisant des noms internes jusqu'au 30 septembre 2015 pour vous permettre de maintenir la sécurité de vos outils internes.

Ces derniers ne pourront être valides au delà du 1er novembre 2015 et seront donc tronqués en conséquence.

‣ Comment ça marche ?


Ce rtigna ID RGS : nouveaux certs client au th 2-facteur

Le Référentiel Général de Sécurité, obligatoire depuis mai 2013, est devenu indispensable à l'exécution de toutes vos télé-procédures.

Ce nouveau standard a été mis en place pour sécuriser les échanges entre administrations et entre administrations et administrés (SIV, réponse à appel d'offres, Hélios...).

Aujourd'hui TBS INTERNET, via son partenaire Dhimyotis, vous propose de nouveaux certificats client Certigna ID RGS*, ID RGS** et ID RGS***.

Cette gamme complète permettra aux utilisateurs d'utiliser l'ensemble des télé-procédures actuellement en place en France.

N'oubliez pas : vous avez encore jusqu'au 31 décembre 2014 pour vous équiper d'un certificat RGS. Au delà de cette date vous ne pourrez plus utiliser ACTES notamment.

Comparatif des certificats RGS

RGS : Quel certificat pour quelle télé-procédure ?

Une nouvelle méthode de connexion est disponible pour accéder à votre espace de gestion de certificats !

L'authentification 2-facteur offre un niveau de sécurité supplémentaire à la simple méthode de connexion par identifiant / mot de passe.

D'une grande simplicité, l'authen- tification 2-facteur est basée sur l'utilisation de codes temporaires et uniques (TOTP).

Sa ns wildcard - nouvelles options pour vos comodo ucc

Encore plus de souplesse, encore plus de liberté !

TBS INTERNET met en place les SANs wildcard pour ses certificats Comodo UCC et UCC SHA256.

Un SAN wildcard, kesako ?
Le SAN wildcard se présente sous la forme *.domaine.com et permet de sécuriser un nombre illimité de sous-domaine (un seul niveau de sous-domaine par SAN).

Avantages
Regroupez tous vos besoins (ou presque) dans un seul certificat, une seule demande, un seul CSR !

Tarification
Un SAN wildcard est compté comme 6 SANs "standards" (les 3 premiers SANs du certificat n'entrent pas dans ce calcul).

Exemple :

1 Nom principal
1
tbs-internet.com
2
2
tbs-internet.net
3 SANs inclus
3
4
4
*.tbs-internet.fr
5
1
6
2
7
3
8
4
9 SANs additionnels
5
10
6
*.tbs-internet.org
11
7
12
8
13
9
14
10
15
11
TB S X509 Hosting - Un certificat pour les hébergeurs

Le 7 août dernier Google jetait un pavé dans la mare en annonçant sa décision de favoriser le référencement des sites web entièrement disponibles en HTTPS.

Conséquences
La sécurité des internautes entre au cœur des préoccupations du leader mondial de la recherche en ligne et les éditeurs de sites n'ont qu'à suivre et les hébergeurs à s'adapter !

La solution
TBS INTERNET lance le TBS X509 Multiple

Multiple Site version Hosting 40 ou 100 SANs spécifiquement étudié pour les besoins des hébergeurs et plus particulièrement à leur offres en mutualisé.

En quoi ce certificat est-il différent des autres ?
Le TBS X509 Hosting, installable sur 2 machines, profite d'une procédure d'audit simplifiée écartant le client final du process administratif.
Une simple validation DCV effectuée par l'hébergeur et en une seule manipulation

manipulation déclenche la validation de tous les domaines présents sur un serveur !

Comment commander ?
Le TBS X509 Hosting est disponible uniquement via un compte tbs-certificats. Il faut donc soit :
  • vous connecter à votre compte
  • faire une demande d'ouverture de compte (gratuit)

Tout sur le TBS X509 Multiple Site version Hosting 40 ou 100 SANs
Et toujours de nombreux services disponibles en ligne
TBS INTERNET - 22 rue de Bretagne, 14000 Caen - certs@tbs-internet.com - Tél : 0805 696 344 (Appel gratuit depuis un poste fixe en France)

Si vous ne souhaitez plus recevoir cette newsletter
rendez vous sur votre page statut ou cliquez ici

REJOIGNEZ-NOUS Google+ TBS INTERNET Linkedin TBS INTERNET
copibot
Option Express
assistants ssl
reconnaissance navigateurs
faq