tbs news #24 - Septembre 2016

	ATTAQUE SWEET32 Rendant vulnérables les algorithmes 3DES et Blowfish, notamment utilisés par OpenSSL et OpenVPN, Sweet32 peut avoir des conséquences sur la configuration de vos serveurs et clients. Êtes-vous concerné ? Comment contourner la faille ? À noter : à partir du 1er octobre 2016 nos outils ne seront plus compatibles avec Internet Explorer sous Windows XP. LE COIN DU SPÉCIALISTE

LES TITRES

Éditorial Monitoring de certificat La promo de la rentrée eIDAS De nouvelles normes pour les certificats développeur Une version mobile pour Copibot Fin de SHA1 en janvier

Édito

Septembre arrive...
...et comme chaque année tbs prépare sa rentrée soigneusement. Cette année encore, de nouveaux services, du contenu plus accessible et des produits au plus près de vos besoins. Notons aussi que tbs news fait peau neuve et adopte un nouveau format pour un meilleur confort de lecture.

L'équipe de TBS INTERNET

MONITORING DE CERTIFICAT

Un Check-up please !
Jusqu'à présent nous testions l'installation de vos certificats SSL ainsi que vos paramètres serveur à la livraison de vos produits de sécurité.

Cependant les normes évoluent régulièrement (souvenons-nous du passage de SHA1 vers SHA256...), des failles de sécurité peuvent faire surface (...ou encore de Heartbleed) ou vos serveurs être amenés à subir des modifications (migration, mise à jour).

Alors comment être sûr que vos outils SSL sont toujours optimisés et ce, même plusieurs mois après leur livraison et installation ?
C'est là qu'entre en jeux le monitoring de certificat. Dernier outil de l'écurie TBS, le monitoring vous propose un check-up complet et régulier de vos certificats en cours de validité et des serveurs sur lesquels ils sont installés.

Pour qui ? Le monitoring est accessible à toute personne possédant un compte de gestion de certificat. Ce service est entièrement gratuit.

Comment ça marche ? Il vous suffit de vous rendre dans les paramètres du monitoring pour l'activer. Attention, une fois activé, le monitoring remplace les tests par défaut d'installation de certificats effectués par CoPiBot.

Il reste alors à configurer rapidement l'outil : Quels certificats ? (tous, aucun ou seulement certains d'entre eux). À quelle fréquence ? Qui recevra les résultats des tests ?

Une fois le monitoring activé, vous pouvez suivre tous les résultats des vos tests depuis la page 'Monitoring'.

‣ Tout savoir sur le monitoring de certificat

PROMOTION EN COURS SUR LES COMODO EV

Jusqu'au 15 octobre 2016, TBS INTERNET vous propose 15% de réduction sur les certificats SSL Extended Validation monosite de Comodo.
Activez la barre d'URL verte sur vos sites et boostez vos chiffres !

‣ Je profite de l'offre

LA NORME eIDAS

Le 1^er juillet dernier était publiée la liste des certificats reconnus eIDAS, c'est à dire répondant à la nouvelle norme de sécurité encadrant les échanges sécurisés sur le marché européen.

Retrouvez le Certigna ID RGS*** dans notre gamme de certificat client, également reconnu eIDAS et offrant un niveau de garantie substantiel.

CERTS DÉVELOPPEUR : NOUVELLES NORMES

Le CA/B forum s'est récemment réuni pour discuter des normes d'émission des certificats développeur (ou code signing). Il en ressort une liste de minimum requis. Le premier concerne la protection de la clé privée qui devra être garantie par l'utilisation d'un support cryptographique (FIPS 140-2 niveau 2 ou équivalent). De même les éditeurs de logiciels d'application sont invités à utiliser l'horodatage d'une signature pour en définir la validité. Une signature pourrait ainsi rester valide 135 mois (soit plus de 10 ans).		Enfin, une plateforme d'exécution ayant constaté la compromission d'une clé pourra exiger la révocation du certificat correspondant à l'autorité de certification. Le CA aura alors 2 jours pour s'exécuter ou lancer une investigation. Microsoft a déjà prévue l'adoption de ces nouvelles normes et les appliquera dès le 1^er février 2017. Pour travailler avec Microsoft il faudra alors vous munir d'un certificat GlobalSign Développeur EV livré sur token cryptographique.

COPIBOT DÉSORMAIS DISPONIBLE EN VERSION MOBILE

CopiBot - Vérifiez l'installation de votre certificat SSL

Copibot qui vérifie, depuis 2010 déjà, que vos certificats sont bien installés et vos serveurs à l'abri de toute faille critique a lui aussi fait peau neuve.

Avec une interface plus claire, plus aérée et disponible sur vos outils mobiles CopiBot est maintenant accessible de partout.

‣ Je veux tester mon site !

RAPPEL : DISPARITION DU SHA1 AU 1^er JANVIER 2017

En janvier le SHA1 sera déprécié par tous les navigateurs, comme spécifié dans les normes BR1.
Concrêtement, si vous avez encore un certificat SHA1 en cours de validité expirant après le 1^er janvier, ce dernier ne fonctionnera plus sur aucun navigateur.
Vous êtes concerné ? Aucun problème. Vous pouvez demander à tout moment la refabrication de votre certificat en SHA256.

ET TOUJOURS DE NOMBREUX SERVICES DISPONIBLES EN LIGNE

Êtes-vous certain de la bonne installation de vos certificats serveur ? Faites le test maintenant !	Un peu court en délai ? L'option express c'est un traitement prioritaire et une émission en urgence de vos produits	Un peu perdu ? Nos assistants en ligne vous aideront dans le choix de vos certificats serveur, client ou solutions PKI !	Consultez la reconnaissance de vos certificats avec la plupart des navigateurs et plateformes	Visitez notre FAQ : 1000 pages de conseils et d'infos techniques !

TBS INTERNET - 22 rue de Bretagne, 14000 Caen - marc.hello@tbs-certificats.com - Tél : 0805 696 344 (Appel gratuit depuis un poste fixe en France)

Si vous ne souhaitez plus recevoir cette newsletter rendez-vous sur votre page statut ou cliquez ici