SIGNIFLOW

Découvrez notre plateforme de signature : signez et faites signer vos PDFs en quelques clics !

SUPPORT

Un problème de certificat ? Besoin d'être dépanné rapidement ? Nos ingénieurs répondent à vos questions.

0 897 690 444 Service 0,80 €/min +prix appel
LES PRODUITS À DÉCOUVRIR

Les certificats SSL La signature de facture Les certificats eIDAS Les logiciels de signature

Menu
picture of tbs certificates
picture of tbs certificates
Les produits
TOUS LES CERTIFICATS
SSL Extended Validation SSL Standard Certificats RGS Certificats eIDAS SSL ECC SSL wildcard SSL Multisites / SAN SSL rapide & basique
Certificats spécifiques Certificats VMC
E-signature Authentification forte Certificats S/MIME
Certificats de test Solutions PKI Sceaux de confiance
SigniFlow : la plateforme pour signer et faire signer vos documents
Logiciel de signature
Notre gamme
TBS X509 DigiCert Thawte Sectigo GlobalSign GeoTrust Certigna ChamberSign SigniFlow Harica
Partenaires
Accès client Les comptes clients Ouvrir un compte
Support
FAQ SHA256 : Compatibilité navigateurs ECC : Compatibilité navigateurs
Numéro vert
Focus
Dématérialisation de facture
Nous proposons désormais des solutions répondant aux normes RGS** / eIDAS qualifié pour la signature et l'horodatage de vos factures. En savoir plus


TLS 1.2 deviendra obligatoire à partir de Mars 2020

Déjà dépréciés pour certains usages comme les transactions bancaires, les protocoles TLS 1.0 et 1.1 sont désormais en phase de dépréciation par les différents navigateurs, Mozilla Firefox ayant déjà commencé à afficher un avertissement sur le cadenas dans sa version 68.

C'est aux alentours de mars 2020 qu'il sera obligatoire que les serveurs web servent leur contenu en utilisant a minima TLS 1.2 afin de rester compatibles avec les principaux navigateurs.

  • Mozilla Firefox annonce mars 2020.
  • Chrome annonce l'accès en janvier 2020 via le canal de sortie anticipé (early release channel). Il faudra compter plusieurs semaines/mois avant la sortie pour le grand public.
  • Webkit/Safari annonce également mars 2020.
  • Microsoft annonce pour sa part le premier semestre 2020 pour Edge.

Nous recommandons bien entendu de prioriser la version suivante TLS 1.3 quand cela est possible. Il faut néanmoins considérer que peu de plateformes supportent cette version. C'est le cas de certaines bibliothèques cryptographiques dans leur dernières versions telles que Openssl à partir de 1.1.1

Compatiblité des serveurs

Nous avons vérifié la compatibilité avec TLS 1.2 avec les différentes plateformes serveur.

Microsoft

Windows Server supporte le TLS 1.2 à partir de la version 2008 R2 (IIS 7.5) mais il faut néanmoins l'activer manuellement.

Ce n'est qu'à partir de la version 2012 (IIS8) que le TLS 1.2 est disponible par défaut.

Openssl (Apache, Nginx, etc)

Pour les logiciels basés sur openssl (Apache, Nginx, Postfix, etc), il faut disposer au minimum de la version 1.0.1a. Les branches suivantes (1.0.2 et 1.1.X) disposent du support par défaut. Les versions 1.1.1 et suivantes supportent également TLS 1.3.

Déploiement d'Openssl par distribution :

Distribution Version Version d'OpenSSL
Debian 7 (Wheezy) 1.0.1e
Centos 6 1.0.1e
Ubuntu 14.04 1.0.1f

Java (Tomcat, JBoss, etc)

Pour les logiciels basés sur Java, il faut disposer au moins de Java 7, version 1.7.0_131-b31. Java 8 et suivantes intègrent par défaut TLS 1.2.

Liens utiles

Votre serveur est-il concerné ?

Pour le savoir, utilisez notre outil Co-Pibot. Il vous indiquera si votre serveur est impacté et comment résoudre la situation.

Accéder à Co-Pibot