Avertissement - Importante note de service à propos des certificats SSL de VeriSign - VeriSign France S. A.

	France Accueil \| Nos sites dans le monde \| Plan du site

Vous êtes ici:

France Accueil > Support > Avertissement > Importante note de service à propos des certificats SSL de VeriSign

Avertissement

Importante note de service à propos des certificats SSL de VeriSign

Dans le courant de l’année 2006, VeriSign procédera à la migration des certificats SSL individuels Secure Site et Managed PKI pour SSL Standard afin de les basculer d’une hiérarchie de certificat mono-niveau vers une nouvelle hiérarchie bi-niveau, plus sécurisée, et régie par la Class 3 Public Primary Root Certification Authority (PCA).

Jusqu’en mai 2005, tous les certificats individuels Secure Site ont été signés directement par la racine VeriSign/RSA. Ensuite, VeriSign a introduit une nouvelle VeriSign Class 3 Secure Server CA 2 048 bits. VeriSign a dès lors commencé à s’en servir pour signer les certificats Secure Site obtenus via le site http://www.verisign.fr par les clients utilisant des serveurs Web Microsoft IIS. Le déploiement auprès de ces clients s’est fait en douceur et en toute transparence pour les détenteurs de certificats Secure Site.

La racine VeriSign/RSA expire en janvier 2010 ; il est de ce fait important que la migration depuis cette racine soit terminée bien avant cette date. VeriSign procédera en 2006 au déploiement de cette nouvelle VeriSign Class 3 Secure Server CA 2 048 bits auprès de tous les clients disposant de certificats SSL individuels Secure Site et Managed PKI pour SSL Standard.

Étapes du déploiement :

Août 2006 : Clients disposant de certificats VeriSign individuels:
En août 2006, tous les clients obtenant des certificats individuels Secure Site via le site www.verisign.fr recevront un certificat signé par la nouvelle VeriSign Class 3 Secure Server CA.

Début 2007 : Clients disposant de certificats Managed PKI pour SSL
Au début de l’année 2007, tous les certificats standard obtenus via Managed PKI pour SSL seront signés par VeriSign Class 3 Secure Server CA. Ceci etait initialement prévu pour Décembre 2006, mais a été renvoyé pour le début de l’année 2007.

Que pouvez-vous attendre d’un tel déploiement ?

Clients utilisant des serveurs Web IIS
Ces clients recevront un fichier contenant leur certificat numérique et la nouvelle VeriSign Class 3 Secure Server CA.. IIS traite ce fichier en toute transparence ; aucune intervention de l’utilisateur n’est nécessaire.

Clients utilisant d’autres serveurs Web
Ces clients recevront un fichier de certificat numérique différent et auront à installer la VeriSign Class 3 Secure Server CA.. L’administrateur SSL devra ensuite procéder une seule fois à l’installation, très simple, de cette nouvelle autorité. Cette procédure est parfaitement cohérente avec la manière dont VeriSign a procédé à l’émission des certificats individuels Secure Site Pro et des certificats Premium Managed PKI pour SSL au cours de ces deux dernières années

Questions et réponses supplémentaires

1. Comment puis-je tester cette nouvelle chaîne de certificats ?

IIS : Les clients utilisant ISS peuvent actuellement obtenir un certificat de test chaîné à l’adresse suivante :

http://www.verisign.fr/products-services/security-services/ssl/buy-ssl-certificates/free-trial/index.html

Clients n’utilisant pas IIS : Au cours du mois de juin 2006, une option du type « Chained certificate », destinée aux utilisateurs d’autres types de serveurs, sera ajoutée à la page d’évaluation des certificats.

2. Cette évolution a-t-elle une incidence sur les certificats SSL VeriSign Secure Site Pro et sur les certificats Premium MPKI pour SSL ?

Aucune. Les clients disposant de tels certificats continueront à faire signer leurs certificats par la même VeriSign International Server CA qu’aujourd’hui.

3. Que faire si une application ou un serveur ne prend pas en charge les chaînes de certificats ?

VeriSign est conscient du fait que certains clients utilisent des applications ou serveurs hérités qui risquent de ne pas prendre en charge un tel chaînage. Pour cette raison, nous maintiendrons la racine RSA à la disposition des clients ayant besoin de certificats non chaînés. Ces certificats, qui auront une validité d’un an, ne seront plus émis après le 30 septembre 2008. VeriSign vous recommande donc de mettre à jour vos applications héritées avant cette date et de vous assurer que la racine RSA n’est pas codée en dur dans votre application en tant que point de confiance.

4. Cette évolution a-t-elle une incidence sur les certificats de clients ?

Non. Seuls les certificats SSL sont concernés, pas les certificats de clients.

Contacter le service d'assistance >>

Â©1995- VeriSign SÃ rl. Tous droits rÃ©servÃ©s. VeriSign et les autres marques commerciales sont des marques commerciales dÃ©posÃ©es ou non de VeriSign
et de ses filiales. Toutes les autres marques citÃ©es appartiennent Ã leurs dÃ©tenteurs respectifs.

VeriSign (Nasdaq : VRSN) est le fournisseur rÃ©putÃ© de services dâ€™infrastructure sur Internet pour le monde numÃ©rique. Des milliards de fois par jour, les entreprises ainsi que les particuliers utilisent les services de notre infrastructure Internet pour communiquer et effectuer des transactions en toute confiance. Lâ€™offre de VeriSign comprend des solutions dans les domaines suivants : SSL, certificats SSL, Extended Validation, authentification bifactorielle, protection de l'identitÃ©, infrastructure Ã clÃ© publique (PKI), rÃ©duction des attaques DDoS et services de noms de domaine (DNS).

Ã€ PROPOS DES CERTIFICATS SSL