|
|
|
|
tbs news #40 - Octobre 2021 |
|
LES TITRES
Éditorial
Sectigo supprime de nouveaux champs
Nouveau : le DigiCert VMC
Changement d'émetteur pour les méls DCV
Forfait & refabrication
Découvrez le DigiCert Smart Seal
|
Édito
Ça bouge chez les autorités de certification : Sectigo fait le ménage et revoit la liste des champs présents dans ses certificats.
Et n'oublions pas DigiCert qui étoffe son offre avec des options inédites et un nouveau produit qui devrait attirer l'attention !
L'équipe de TBS CERTIFICATS
|
Sectigo supprime de nouveaux champs de ses certificats
|
Le champ localityName (L)
Après la suppression des champs streetAdress et postalCode en mars dernier, Sectigo va plus loin et décide de se passer du champ localityName.
Pourquoi ?
Selon les directives du CA/B Forum, il est exigé que soit le champ ST (stateOrProvinceName) soit le champ L (localityName) soit présent dans les certificats SSL. La présence des deux n'est pas obligatoire.
Par souci de simplification Sectigo a donc opté pour la suppression du champ L même si ce champ reste audité pour les certificats EV et OV.
|
|
Le champ OrganizationalUnit (OU)
Les certificats émis par Sectigo ne contiennent plus de champ OU depuis le 1er août 2021.
Pourquoi ?
Le 30 juin dernier, le CA/B Forum votait la dépréciation puis la disparition du champ OU. Il reste possible d'émettre un certificat contenant un champ OU cependant les règles encadrant le contenu de ce dernier sont dissuasives.
À partir du 1er septembre 2022 il ne sera plus possible d'émettre de certificat SSL contenant un champ OU. C'est donc l'ensemble des autorités qui devra se mettre en conformité.
|
|
Conséquences
Les certificats en cours de validité ne sont pas impactés. Seuls les certificats nouvellement émis le seront selon cette nouvelle norme. Cela concerne également les certificats serveur TBS X509.
Note : vous pourrez continuer à utiliser vos CSR, même s'ils contiennent l'un de ces champs. Dans ce cas ils seront ignorés par l'autorité.
‣ Disparition du champ L chez Sectigo
‣ Dépréciation et disparition du champ OU
|
|
Verified Mark Certificates
Les certificats VMC vous permettent d'afficher votre logo à côté de votre nom dans certains webmail comme Gmail ou Yahoo. Le destinataire peut alors plus facilement confirmer l'origine du mél grâce à l'authentification VMC.
Origine : VMC est un pan de l'initiative BIMI dont le but est de faciliter l'identification de l'expéditeur d'un mél et de garantir la légitimité du courrier électronique.
À noter : les pré-requis sont nombreux et peuvent être difficiles à mettre en place : le domaine de messagerie doit appliquer DMARC,
le logo associé doit être une marque déposée et doit être fourni au format SVG Portable/Secure.
‣ Découvrir le produit
|
DCV Sectigo
À partir du 1er juin 2022, l'adresse mél pour l'envoi des challenges DCV Sectigo sera remplacée. L'adresse dcv@tbs-dcv.com disparaîtra au profit de noreply_support@trust-provider.com.
Cette mise à jour impactera les certificats serveur Sectigo, PositiveSSL et TBS X509.
Si nécessaire, nous vous invitons à mettre à jour dès à présent votre liste blanche de serveur de mél et/ou votre pare-feu pour éviter que les méls de challenge DCV soient bloqués.
|
Forfait & refabrication
Dans le cadre d'un forfait SSL, un certain nombre de refabrications doit être effectué afin de couvrir l'intégralité de la période.
Une timeline est disponible depuis la page statut de votre certificat vous permettant de visualiser les périodes de refabrications rapidement.
Rappel : un mél de notification est envoyé au gestionnaire de certificat 28 jours avant l'expiration du certificat en cours.
|
DigiCert Smart Seal
Le tout nouveau DigiCert Smart Seal est désormais disponible !
Que propose t-il de plus ? Au delà de la garantie d'être sur un site sécurisé, le Smart Seal apporte de nombreuses informations concernant son propriétaire :
le logo du détenteur, une fois vérifié par l'autorité, peut être affiché sur le sceau.
De même, et si les options sont activées, le sceau peut présenter le résultat des scans PCI (pour les offres Secure Site Pro) et anti-malware.
Un nouveau visuel : Le Smart Seal fait peau neuve et adopte la charte DigiCert. Il s'anime pour attirer l'attention et affiche un supplément d'information au survol.
Entièrement configurable : toutes ces fonctionnalités sont proposées en tant qu'options et peuvent être activées ou désactivées à l'envie depuis votre page statut.
Pour quels produits ? le Smart Seal est disponible avec tous les certificats DigiCert Secure Site et Pro.
|
|
ET TOUJOURS DE NOMBREUX SERVICES DISPONIBLES EN LIGNE |
Êtes-vous certain de la bonne installation de vos certificats serveur ? Faites le test maintenant ! |
Un peu court en délai ? L'option express c'est un traitement prioritaire et une émission en urgence de vos produits |
Un peu perdu ? Nos assistants en ligne vous aideront dans le choix de vos certificats serveur, client ou solutions PKI ! |
Consultez la reconnaissance de vos certificats avec la plupart des navigateurs et plateformes |
Visitez notre FAQ : 1500 pages de conseils et d'infos techniques ! |
|
TBS CERTIFICATS - 22 rue de Bretagne, 14000 Caen - marc.hello@tbs-certificats.com - Tél : 0805 696 344 (Appel gratuit depuis un poste fixe en France) |
Si vous ne souhaitez plus recevoir cette newsletter rendez-vous sur votre page statut ou cliquez ici
|
|