Pour son premier numéro de 2020, tbs news aborde largement la question de la durée de vie des certificats SSL :
D'un côté, la récente annonce d'Apple interroge sur la survivance des certificats 2 ans. D'un autre, le lancement des offres d'abonnements permet de "prolonger" la durée de vie de certaines de nos offres commerciales.
L'information à retenir de cette newsletter : Commandez vos certificats valides 2 ans pendant qu'ils sont encore reconnus par Safari et avant qu'ils ne disparaissent complètement (voir artivle suivant).
L'équipe de TBS CERTIFICATS
APPLE REFUSERA BIENTÔT LES CERTIFICATS VALIDES PLUS D'UN AN
Au cours d'une réunion du CA/B Forum en février dernier, Apple a annoncé la limitation de la durée de vie des certificats SSL sur son navigateur Safari.
Tout certificat émis à partir du 1er Septembre 2020 et valide plus de 398 jours sera refusé par le navigateur.
Les certificats émis avant la date butoir ne sont donc pas concernés.
Il s'agit une décision unilatérale d'Apple. Les certificats valides 2 ans pourront toujours être émis mais ne seront plus reconnus par Safari.
‣ En savoir plus
NOTRE CONSEIL : Commandez vos certificats valides 2 ans le plus tôt possible et au plus tard mi-août. Ces derniers ne poseront pas de problème sur Safari.
les abonnements
La limitation progressive de la durée de vie des certificats SSL enclenchée depuis plusieurs années tend à multiplier les opérations techniques et administratives.
Une fatalité ? Non, les autorités de certification se sont penchées sur des solutions permettant d'alléger les diverses procédures liées à l'obtention de ces produits.
Et l'abonnement fut ! Lors de vos commandes de certificats il pourra vous être proposé des certificats pour 3, 4 ou même 5 ans.
Comment ça marche ? La norme interdisant l'émission de certificats d'une durée de validité supérieure à
825 jours (soit 2 ans et 3 mois), ces derniers nécessitent d'être ré-émis pour atteindre les 3, 4 ou 5 ans de l'abonnement sélectionné.
Exemple Lors de l'achat d'un abonnement 3 ans, le premier certificat émis aura une durée de validité de 2 ans et 3 mois. Il pourra alors
être ré-émis pour en prolonger la date d'expiration.
Une ré-émission est une refabrication à la différence que la date d'expiration du certificat est recalculée.
Pour quels produits ? Pour le moment nous proposons des offres "abonnements" sur les certificats serveur PositiveSSL (hors FreeDV) et sur les Harica ID eIDAS. Notez cependant que l'offre s'étoffera dans les mois à venir.
4 références ont été ajoutées à notre catalogue de produits eIDAS : Les ID Harica. Il s'agit de certificats clients livrés sur token cryptographiques et fournissant une signature qualifiée.
L'offre Elle se compose de 2 certificats IV et de 2 certificats OV. Les premiers sont destinés à des particuliers, les autres à des personnes physiques au sein d'une organisation.
Les certificats E-signature sont utilisés pour faire de la signature électroniques.
Les certificats E-signature / E-mail sont utilisés pour faire de la signature électroniques et de la signature de mél.
Pour qui ? Ces certificats sont destinées à l'Europe. Pour la France nous proposons des produits équivalents mais répondant aussi à la norme RGS.
Les modalités d'obtention Comme pour tout certificat qualifié un face à face est requis. Ce dernier peut avoir lieu chez un avocat, un notaire ou un expert comptable partout dans le monde.
Particularité Harica propose des versions 3 et 4 ans sous forme d'abonnement (voir l'article précédent).
Dans les prochaines semaines les offres proposées par DigiCert (certificats Symantec, Thawte et Geotrust) vont évoluer.
Certains produits sont amenés à disparaitre, d'autres à être remplacés. Nous accueillerons également de nouveaux certificats.
Pour rappel, en 2017 DigiCert rachetait l'activité "certification" de Symantec et récupérait dans le même temps Thawte et Geotrust.
DigiCert opère aujourd'hui une restructuration de ses offres commerciales.
Affaire à suivre...
Calendrier 2020 des alertes Chrome
Cette année Google renforce encore les règles concernant les fichiers présentés en HTTP sur Chrome. Voici les dates à retenir :
Les exécutables (.exe, .apx) présentés en HTTP déclenchent une alerte lors de leur téléchargement.
Chrome empêche le téléchargement de ces fichiers.
Les fichiers archive (.zip, .iso) présentés en HTTP déclenchent une alerte lors de leur téléchargement.
Les exécutables et archives non sécurisés sent bloqués par défaut. Les autres types de fichiers non sécurisés déclenchent des alertes (.pdf, .doc).
Les alertes mixed content sont étendues aux images, aux fichiers audio, vidéo et texte (.png, .mp3). Les autres fichiers non sécurisés sont bloqués par défaut.
Chrome refuse tout fichier non sécurisé.
ET TOUJOURS DE NOMBREUX SERVICES DISPONIBLES EN LIGNE
Êtes-vous certain de la bonne installation de vos certificats serveur ? Faites le test maintenant !
Un peu court en délai ? L'option express c'est un traitement prioritaire et une émission en urgence de vos produits
Un peu perdu ? Nos assistants en ligne vous aideront dans le choix de vos certificats serveur, client ou solutions PKI !
Consultez la reconnaissance de vos certificats avec la plupart des navigateurs et plateformes
Visitez notre FAQ : 1000 pages de conseils et d'infos techniques !
TBS CERTIFICATS - 22 rue de Bretagne, 14000 Caen - marc.hello@tbs-certificats.com - Tél : 0805 696 344 (Appel gratuit depuis un poste fixe en France)
Si vous ne souhaitez plus recevoir cette newsletter rendez-vous sur votre page statut ou cliquez ici
