Page Facebook de TBS INTERNET Fil Twitter de TBS INTERNET Page Google+ de TBS INTERNET Page LinkedIn de TBS INTERNET Page Trustpilot de TBS INTERNET  
tbs news #24 - Septembre 2016

LES TITRES

Éditorial Monitoring de certificat La promo de la rentrée eIDAS De nouvelles normes pour les certificats développeur Une version mobile pour Copibot Fin de SHA1 en janvier

Édito


Septembre arrive...
...et comme chaque année tbs prépare sa rentrée soigneusement. Cette année encore, de nouveaux services, du contenu plus accessible et des produits au plus près de vos besoins. Notons aussi que tbs news fait peau neuve et adopte un nouveau format pour un meilleur confort de lecture.

L'équipe de TBS INTERNET

thawte symantec comodo tbs x509 chambersign geotrust globalsign certigna

MONITORING DE CERTIFICAT


Un Check-up please !
Jusqu'à présent nous testions l'installation de vos certificats SSL ainsi que vos paramètres serveur à la livraison de vos produits de sécurité.

Cependant les normes évoluent régulièrement (souvenons-nous du passage de SHA1 vers SHA256...), des failles de sécurité peuvent faire surface (...ou encore de Heartbleed) ou vos serveurs être amenés à subir des modifications (migration, mise à jour).

Alors comment être sûr que vos outils SSL sont toujours optimisés et ce, même plusieurs mois après leur livraison et installation ?
C'est là qu'entre en jeux le monitoring de certificat. Dernier outil de l'écurie TBS, le monitoring vous propose un check-up complet et régulier de vos certificats en cours de validité et des serveurs sur lesquels ils sont installés.
Monitoring de certificat


Pour qui ? Le monitoring est accessible à toute personne possédant un compte de gestion de certificat. Ce service est entièrement gratuit.

Comment ça marche ? Il vous suffit de vous rendre dans les paramètres du monitoring pour l'activer. Attention, une fois activé, le monitoring remplace les tests par défaut d'installation de certificats effectués par CoPiBot.

Il reste alors à configurer rapidement l'outil : Quels certificats ? (tous, aucun ou seulement certains d'entre eux). À quelle fréquence  ? Qui recevra les résultats des tests ?

Une fois le monitoring activé, vous pouvez suivre tous les résultats des vos tests depuis la page 'Monitoring'.

‣ Tout savoir sur le monitoring de certificat

PROMOTION EN COURS SUR LES COMODO EV


Jusqu'au 15 octobre 2016, TBS INTERNET vous propose 15% de réduction sur les certificats SSL Extended Validation monosite de Comodo.
Activez la barre d'URL verte sur vos sites et boostez vos chiffres !

‣ Je profite de l'offre

LA NORME eIDAS


Le 1er juillet dernier était publiée la liste des certificats reconnus eIDAS, c'est à dire répondant à la nouvelle norme de sécurité encadrant les échanges sécurisés sur le marché européen.
Certificats eIDAS


Retrouvez le Certigna ID RGS*** dans notre gamme de certificat client, également reconnu eIDAS et offrant un niveau de garantie substantiel.

CERTS DÉVELOPPEUR : NOUVELLES NORMES


Le CA/B forum s'est récemment réuni pour discuter des normes d'émission des certificats développeur (ou code signing). Il en ressort une liste de minimum requis. Le premier concerne la protection de la clé privée qui devra être garantie par l'utilisation d'un support cryptographique (FIPS 140-2 niveau 2 ou équivalent).

De même les éditeurs de logiciels d'application sont invités à utiliser l'horodatage d'une signature pour en définir la validité. Une signature pourrait ainsi rester valide 135 mois (soit plus de 10 ans).

Enfin, une plateforme d'exécution ayant constaté la compromission d'une clé pourra exiger la révocation du certificat correspondant à l'autorité de certification. Le CA aura alors 2 jours pour s'exécuter ou lancer une investigation.

Microsoft a déjà prévue l'adoption de ces nouvelles normes et les appliquera dès le 1er février 2017.

Pour travailler avec Microsoft il faudra alors vous munir d'un certificat GlobalSign Développeur EV livré sur token cryptographique.

COPIBOT DÉSORMAIS DISPONIBLE EN VERSION MOBILE

CopiBot - Vérifiez l'installation de votre certificat SSL

Copibot qui vérifie, depuis 2010 déjà, que vos certificats sont bien installés et vos serveurs à l'abri de toute faille critique a lui aussi fait peau neuve.

Avec une interface plus claire, plus aérée et disponible sur vos outils mobiles CopiBot est maintenant accessible de partout.

RAPPEL : DISPARITION DU SHA1 AU 1er JANVIER 2017

En janvier le SHA1 sera déprécié par tous les navigateurs, comme spécifié dans les normes BR1.
Concrêtement, si vous avez encore un certificat SHA1 en cours de validité expirant après le 1er janvier, ce dernier ne fonctionnera plus sur aucun navigateur.
Vous êtes concerné ? Aucun problème. Vous pouvez demander à tout moment la refabrication de votre certificat en SHA256.
ET TOUJOURS DE NOMBREUX SERVICES DISPONIBLES EN LIGNE
CopiBot - Vérifiez l'installation de votre certificat SSL
Êtes-vous certain de la bonne installation de vos certificats serveur ? Faites le test maintenant !
Option express
Un peu court en délai ? L'option express c'est un traitement prioritaire et une émission en urgence de vos produits
Assistants - Sélectionnez le certificat qui vous convient
Un peu perdu ? Nos assistants en ligne vous aideront dans le choix de vos certificats serveur, client ou solutions PKI !
Quel est le niveau de reconnaissance de nos certificat ?
Consultez la reconnaissance de vos certificats avec la plupart des navigateurs et plateformes
Frequently Asked Questions
Visitez notre FAQ : 1000 pages de conseils et d'infos techniques !
TBS INTERNET - 22 rue de Bretagne, 14000 Caen - certs@tbs-internet.com - Tél : 0805 696 344 (Appel gratuit depuis un poste fixe en France)
Si vous ne souhaitez plus recevoir cette newsletter rendez vous sur votre page statut ou cliquez ici