Fil Twitter de TBS INTERNET Page LinkedIn de TBS INTERNET Page Trustpilot de TBS INTERNET  
tbs news #27 - Septembre 2017

LES TITRES

Éditorial Dossier Google / Symantec Email novice SANs sur GlobalSign OV Challenge DCV Nouveau : le Comodo EV Light

Édito


C'est une rentrée mouvementée que nous préparons chez TBS. Les nouvelles règles imposées par Google à Symantec vont avoir une incidence sur notre planning, cependant toutes nos équipes sont prêtes à faire face et à vous accompagner. Tout ce qu'il faut savoir est expliqué dans ce nouveau numéro de tbs news.
Bonne rentrée !

L'équipe de TBS INTERNET
thawte symantec comodo tbs x509 geotrust globalsign certigna
DOSSIER GOOGLE / SYMANTEC : LE POINT SUR LA SITUATION

Alors que le conflit opposant Google et Symantec est en passe de trouver une issue, revenons sur ses origines et les conséquences à venir.

Les origines
2 ans déjà que le torchon brûle entre les 2 géants du web Google et Symantec. À l'origine de cette brouille, la découverte par Google de certificats émis par Symantec sans autorisation des parties et donc en dehors des règles de base suivies par toute autorité de certification.

Symantec se défendait alors en assurant Google qu'il s'agissait de certificats émis à fin de test mais la confiance de l'éditeur était ébranlée. Une seconde affaire similaire quelques mois plus tard mettait un point final à toute tentative de réconciliation entre les 2 firmes.

La condamnation
En mars 2017 Google annonçait une première mouture d'un plan soumettant Symantec à des règles strictes sous peine d'être banni de son navigateur Chrome (en position de leader sur le marché) pénalisant ainsi des milliers de sites internet.

Le dénouement
Un planning final a été communiqué en août auquel a accepté de se soumettre Symantec :

  • À partir du 1er décembre 2017 tous les certificats émis par le groupe le seront sur de nouvelles chaînes de certification incluant au moins un intermédiaire indépendant de Symantec.
  • À cette date les demandes seront audités par une autorité indépendante de Symantec
  • Tous les certificats émis avant le 1er décembre 2017 et expirant après le 13 septembre 2018 devront être refabriqués selon un calendrier spécifique (voir plus bas) en fonction de leur durée de validité, de leurs dates d'émission et d'expiration
  • Fin 2018 les certificats utilisant une chaîne entièrement Symantec ne seront plus reconnus ni sur Chrome ni sur Firefox

Les notifications
Chaque client impacté sera notifié et recevra toutes les instructions nécessaires par email.

Pour les clients possédant un compte, une nouvelle rubrique "Refabrication nécessaire" (menu Opérations) a été créée pour lister tous les certificats à refabriquer et les dates à respecter pour ces refabrications.
Enfin, les pages statuts des certificats à refabriquer afficheront un message dans le cas où le certificat serait concerné.

Les actions à mener
Simplement refabriquer vos certificats aux dates qui vous seront indiquées : une refabrication trop précoce serait inutile et devrait être refaite pendant la période demandée.
Notez que les refabrications devraient s'étaler jusqu'à septembre 2018.

Consulter le planning des refabrications

‣ En savoir plus
Migration Symantec vers GlobalSign

L'email novice change

Lancé en 1998, ce certificat client, permettant de signer et chiffrer des emails, avait toujours été proposé gratuitement et visait un public de particuliers. Depuis juin dernier, ce certificat est devenu payant (nouvelle demande ou renouvellement). Il est proposé à la vente à un prix de 10 € HT et continue d'assurer les même fonctionnalités.

De nouvelles options pour GlobalSign


Nous proposons désormais l'ajout de SAN additionnels sur les produits GlobalSign OrganizationSSL (à la commande ou via refabrication pour les certificats en cours de validité).

Regroupez vos besoins sur un certificat qui peut désormais accueillir jusqu'à 100 noms de sites.

‣ Voir tous nos produits GlobalSign

Les challenges DCV évoluent


Ce contrôle garantissant que le demandeur d'un certificat dispose de l'accord de l'exploitant du nom de domaine a récemment évolué.

Seules les méthodes HTTP/HTTPS et DNS sont concernées : Le fichier de validation ou la valeur à utiliser pour le paramètre CNAME, qui pouvaient jusqu'alors être utilisés indéfiniment, devront désormais être uniques. La génération d'un fichier unique est géré par notre système à la commande. Une fois votre commande validée, remplacez simplement le fichier ou la valeur CNAME pour obtenir vos certificats.

Enfin, pour obtenir un certificat incluant les versions 'avec et sans www.' il faudra une validation DCV pour chacun des FQDNs.

‣ En savoir plus

Nouveau : Le Comodo EV - Version Light !


Techniquement identique au Comodo Extended Validation, la version Light s'adresse aux "routiers" du SSL.

Proposé à un coût inférieur de l'EV classique, ce certificat est vendu sans support audit puisque ce dernier est entièrement géré par Comodo.

À qui s'adresse ce produit ?
  • Aux personnes à l'aise avec l'anglais, langue principalement utilisée par Comodo
  • Aux entreprises de plus de 3 ans
  • Aux personnes dont les enregistrements sont à jour (registre de commerce, enregistrement whois et annuaire)

‣ Commander
Bonne rentrée 2017
ET TOUJOURS DE NOMBREUX SERVICES DISPONIBLES EN LIGNE
CopiBot - Vérifiez l'installation de votre certificat SSL
Êtes-vous certain de la bonne installation de vos certificats serveur ? Faites le test maintenant !
Option express
Un peu court en délai ? L'option express c'est un traitement prioritaire et une émission en urgence de vos produits
Assistants - Sélectionnez le certificat qui vous convient
Un peu perdu ? Nos assistants en ligne vous aideront dans le choix de vos certificats serveur, client ou solutions PKI !
Quel est le niveau de reconnaissance de nos certificat ?
Consultez la reconnaissance de vos certificats avec la plupart des navigateurs et plateformes
Frequently Asked Questions
Visitez notre FAQ : 1000 pages de conseils et d'infos techniques !
TBS INTERNET - 22 rue de Bretagne, 14000 Caen - certs@tbs-internet.com - Tél : 0805 696 344 (Appel gratuit depuis un poste fixe en France)
Si vous ne souhaitez plus recevoir cette newsletter rendez vous sur votre page statut ou cliquez ici