tbs news #27 - Septembre 2017

	SYMANTEC : CHANGEMENT DES CHAÎNES DE CERTIFICATION À partir de décembre 2017, les certificats émis par Symantec, Thawte et Geotrust utiliseront de nouvelles chaînes de certification incluant au moins un intermédiaire d'une CA tierce. LE COIN DU SPÉCIALISTE

LES TITRES

Éditorial Dossier Google / Symantec Email novice SANs sur GlobalSign OV Challenge DCV Nouveau : le Comodo EV Light

Édito

C'est une rentrée mouvementée que nous préparons chez TBS. Les nouvelles règles imposées par Google à Symantec vont avoir une incidence sur notre planning, cependant toutes nos équipes sont prêtes à faire face et à vous accompagner. Tout ce qu'il faut savoir est expliqué dans ce nouveau numéro de tbs news.
Bonne rentrée !

L'équipe de TBS INTERNET

DOSSIER GOOGLE / SYMANTEC : LE POINT SUR LA SITUATION
Alors que le conflit opposant Google et Symantec est en passe de trouver une issue, revenons sur ses origines et les conséquences à venir. Les origines 2 ans déjà que le torchon brûle entre les 2 géants du web Google et Symantec. À l'origine de cette brouille, la découverte par Google de certificats émis par Symantec sans autorisation des parties et donc en dehors des règles de base suivies par toute autorité de certification. Symantec se défendait alors en assurant Google qu'il s'agissait de certificats émis à fin de test mais la confiance de l'éditeur était ébranlée. Une seconde affaire similaire quelques mois plus tard mettait un point final à toute tentative de réconciliation entre les 2 firmes. La condamnation En mars 2017 Google annonçait une première mouture d'un plan soumettant Symantec à des règles strictes sous peine d'être banni de son navigateur Chrome (en position de leader sur le marché) pénalisant ainsi des milliers de sites internet.		Le dénouement Un planning final a été communiqué en août auquel a accepté de se soumettre Symantec : À partir du 1^er décembre 2017 tous les certificats émis par le groupe le seront sur de nouvelles chaînes de certification incluant au moins un intermédiaire indépendant de Symantec. À cette date les demandes seront audités par une autorité indépendante de Symantec Tous les certificats émis avant le 1^er décembre 2017 et expirant après le 13 septembre 2018 devront être refabriqués selon un calendrier spécifique (voir plus bas) en fonction de leur durée de validité, de leurs dates d'émission et d'expiration Fin 2018 les certificats utilisant une chaîne entièrement Symantec ne seront plus reconnus ni sur Chrome ni sur Firefox Les notifications Chaque client impacté sera notifié et recevra toutes les instructions nécessaires par email.		Pour les clients possédant un compte, une nouvelle rubrique "Refabrication nécessaire" (menu Opérations) a été créée pour lister tous les certificats à refabriquer et les dates à respecter pour ces refabrications. Enfin, les pages statuts des certificats à refabriquer afficheront un message dans le cas où le certificat serait concerné. Les actions à mener Simplement refabriquer vos certificats aux dates qui vous seront indiquées : une refabrication trop précoce serait inutile et devrait être refaite pendant la période demandée. Notez que les refabrications devraient s'étaler jusqu'à septembre 2018. ‣ En savoir plus

L'email novice change

Lancé en 1998, ce certificat client, permettant de signer et chiffrer des emails, avait toujours été proposé gratuitement et visait un public de particuliers. Depuis juin dernier, ce certificat est devenu payant (nouvelle demande ou renouvellement). Il est proposé à la vente à un prix de 10 € HT et continue d'assurer les même fonctionnalités.

De nouvelles options pour GlobalSign

Nous proposons désormais l'ajout de SAN additionnels sur les produits GlobalSign OrganizationSSL (à la commande ou via refabrication pour les certificats en cours de validité).

Regroupez vos besoins sur un certificat qui peut désormais accueillir jusqu'à 100 noms de sites.

‣ Voir tous nos produits GlobalSign

Les challenges DCV évoluent

Ce contrôle garantissant que le demandeur d'un certificat dispose de l'accord de l'exploitant du nom de domaine a récemment évolué.

Seules les méthodes HTTP/HTTPS et DNS sont concernées : Le fichier de validation ou la valeur à utiliser pour le paramètre CNAME, qui pouvaient jusqu'alors être utilisés indéfiniment, devront désormais être uniques. La génération d'un fichier unique est géré par notre système à la commande. Une fois votre commande validée, remplacez simplement le fichier ou la valeur CNAME pour obtenir vos certificats.

Enfin, pour obtenir un certificat incluant les versions 'avec et sans www.' il faudra une validation DCV pour chacun des FQDNs.

‣ En savoir plus

Nouveau : Le Comodo EV - Version Light !

Techniquement identique au Comodo Extended Validation, la version Light s'adresse aux "routiers" du SSL.

Proposé à un coût inférieur de l'EV classique, ce certificat est vendu sans support audit puisque ce dernier est entièrement géré par Comodo.

À qui s'adresse ce produit ?

Aux personnes à l'aise avec l'anglais, langue principalement utilisée par Comodo
Aux entreprises de plus de 3 ans
Aux personnes dont les enregistrements sont à jour (registre de commerce, enregistrement whois et annuaire)

‣ Commander

ET TOUJOURS DE NOMBREUX SERVICES DISPONIBLES EN LIGNE

Êtes-vous certain de la bonne installation de vos certificats serveur ? Faites le test maintenant !	Un peu court en délai ? L'option express c'est un traitement prioritaire et une émission en urgence de vos produits	Un peu perdu ? Nos assistants en ligne vous aideront dans le choix de vos certificats serveur, client ou solutions PKI !	Consultez la reconnaissance de vos certificats avec la plupart des navigateurs et plateformes	Visitez notre FAQ : 1000 pages de conseils et d'infos techniques !

TBS INTERNET - 22 rue de Bretagne, 14000 Caen - marc.hello@tbs-certificats.com - Tél : 0805 696 344 (Appel gratuit depuis un poste fixe en France)