Certificat(s) CERTINOMIS

29 mai modifié dans Technique

Bonjour,
Mail reçu hier au boulot ...

Cher client,

Vous avez acquis auprès de Certinomis un [plusieurs] certificat(s) SSL.

Ces certificats garantissent l’identité de votre site web sur internet, et pour cela ils doivent être reconnus nativement par les navigateurs.

Le système « Certificate Transparency » a été rendu obligatoire par Google en mai 2018 : depuis cette date chaque certificat SSL émis doit être publié dans une base consultable publiquement sous la forme d’un pré-certificat. Sur la base de ces publications, Certinomis a reçu de premières observations de non-conformité à partir de septembre 2018.

Sur le fond aucun problème sérieux n’a été détecté, il s’agit d’une succession d’évènements qui témoignent d’une mise en œuvre imparfaite de la politique de référencement (émission de certificats de test, erreurs sur la localité du client, contrôles reposant sur des humains et non pas sur des automates, etc.), dont la plupart concernent des pré-certificats et non pas des certificats réellement émis.

Mais la communauté Mozilla ne tolère aucun écart considérant que toute irrégularité, fût-elle mineure, peut être considérée comme un manquement aux engagements pris.

Pour cette raison, bien qu’aucun évènement grave ne soit intervenu (aucun vrai-faux certificat qui aurait pu être utilisé pour détourner des internautes d’un site réel), les responsables de Mozilla ont considéré que ces manquements altéraient la confiance portée dans les certificats SSL de Certinomis.

En conséquence, les certificats émis par des AC Certinomis ne seront plus reconnus par les navigateurs Firefox et Chrome à partir du 1er septembre.

Certinomis restera présent sur le marché du certificat SSL en commercialisant des certificats SSL émis par un partenaire spécialisé sur cette activité.

Et nous vous adresserons en fin de semaine prochaine une proposition de remplacement de votre [vos] certificat(s) SSL en cours de validité.

Nous regrettons les inconvénients que vous cause cet évènement indépendant de notre volonté.

Nous précisons que nos certificats hors de cette activité SSL ne sont pas impactés et que nos services de certification conservent leurs qualifications RGS et eIDAS.

Nous, on en a presque 15 en tout entre la collectivité et la mutualisation informatique des communes ...
La suite au prochain épisode ...
A+

Connectez-vous ou Inscrivez-vous pour répondre.