VeriSign France SAS France Accueil | Nos sites dans le monde | Plan du site
Vous êtes ici:  France Accueil > Support > Avertissement > Nouvelle hiérachie racine pour les certificats SSL VeriSign à compter du 17 mai 2009

Avertissement

Nouvelle hiérachie racine pour les certificats SSL VeriSign à compter du 17 mai 2009


Date d'entrée en vigueur:
17-05-2009 08:00:00 Etc/CET

Alerte
Dans le souci constant de fournir à nos clients un équilibre parfait entre sécurité et fonctionnalités, VeriSign procédera, le 17 mai prochain, à la mise à niveau de ses produits SSL, OFX et de signature de code vers une racine SHA-1 1 024 bits. Tous les certificats émis après cette date seront rattachés à cette racine.

Quel sera l'impact sur la validité des certificats actuels ?
Les certificats numériques installés et en cours d'utilisation continueront à fonctionner normalement ; aucune action n'est requise de votre part.

Quelles seront les conséquences pour vous ?
Cette modification devrait passer inaperçue aux yeux des clients VeriSign et les instructions d'installation du certificat pour la nouvelle hiérarchie racine seront mises à jour. Nous vous rappelons de toujours suivre les instructions pour installer un nouveau certificat. Même lorsque vous renouvelez ou changez vos certificats, veuillez suivre les instructions d'installation fournies après l'émission afin de bien installer les certificats signés par la nouvelle autorité de certification (AC) intermédiaire.

Où puis-je me procurer les nouveaux certificats intermédiaires ?
Les certificats intermédiaires sont téléchargeables à partir de notre base de connaissances. Des informations concernant l'accès à ces certificats signés par la nouvelle autorité de certification (AC) seront également fournies lors de l'émission de tout certificat acheté, renouvelé ou modifié.

Pour plus d'informations en francais, voir FAQ.

Mon certificat actuel émis à partir de la racine précédente est-il vulnérable ?
Non. Votre certificat actuel n'est pas vulnérable. La migration vers la nouvelle racine SHA-1 1 024 bits est importante dans la mesure où elle nous permet d'anticiper toute menace future.

J'ai demandé mon certificat avant le 17/05/2009. Quelle AC va signer mon certificat ?
Si vous avez fait la demande de votre certificat avant le 17 mai 2009, celui-ci sera rattaché à notre racine initiale. Dans ce cas, la racine sera mise à jour lors du renouvellement ou de la ré-émission de votre certificat.

Les propriétés de cryptage des nouvelles CA intermédiaires seront-elles différentes de celles utilisées par les CA actuelles ?
Non, le niveau de cryptage sera le même.

Si je souhaite remplacer mon certificat par un certificat émis à partir de la nouvelle racine, comment dois-je procéder ?
Il n'est pas nécessaire de remplacer votre certificat, car la racine actuelle a été conçue pour protéger votre certificat pendant toute sa durée de vie. Toutefois, si vous souhaitez quand même remplacer votre certificat, il vous suffira de lancer la procédure de remplacement standard à compter du 17 mai 2009. Votre certificat sera alors rattaché à la nouvelle racine. Le remplacement de votre certificat sera effectué sans frais.

L'AC Class 3 Public Primary Certification Authority présente-elle une défaillance (70 ba e4 1d 10 d9 29 34 b6 38 ca 7b 03 cc ba bf [OLD ROOT])?
Non. La racine actuelle n'est pas défaillante. Nous passons à une nouvelle hiérarchie racine afin de nous prémunir contre l'évolution des menaces. Les technologies de protection des utilisateurs légitimes doivent évoluer au même rythme que les techniques de fraude en ligne. La décision que nous avons prise de passer à une nouvelle racine ne signifie pas que nous doutons des capacités de la technologie actuelle pour la protection de vos environnements. Elle traduit simplement notre volonté d'anticiper les menaces d'un paysage dynamique en perpétuelle évolution.
Contact Us
Contacter le service d'assistance >>