Support technique & informations

DigiCert FAQ

Qui est DigiCert?

Avec l’acquisition de la division des produits de sécurité Symantec (comprenant les marques : RapidSSL, Thawte, GeoTrust), DigiCert représente un des principaux fournisseurs au monde de certificats numériques. D’importants groupes bancaires, systèmes d’e-commerce, hôpitaux et producteurs de haute technologie se fient à leurs produits pour fournir un cryptage à leurs présences en ligne les plus importantes. Dans le monde entier, plus de 26 milliards de connexions par jour sont protégées par les produits DigiCert

Pourquoi mon certificat SSL est-il réémis?
Depuis plusieurs mois, un long contentieux est en cours entre Google et Symantec quant aux caractéristiques des certificats émis (vous pouvez trouver de plus amples informations ici https://www.symantec.com/connect/blogs/symantec-backs-its-ca ). La position incontestée de la domination sur le marché de Google, avec son navigateur Chrome, a obligé Symantec à trouver des solutions alternatives, et au final, il a été décidé de fusionner son activité avec celle de DigiCert et de réussir ainsi à fournir à tous ses certificats une signature d'une nouvelle autorité de certification, complètement indépendante de la diatribe.
Google, pour sa part, a accepté de fournir un plan de remplacement progressif des certificats SSL du groupe Symantec émis à ce jour, avec un nouveau certificat signé par DigiCert avec Symantec non affecté par le problème.
Les certificats SSL émis avant le 1er juin 2016 resteront pris en charge par Chrome et Mozilla jusqu’au mois d'avril 2018
Les certificats SSL émis après le 1er juin 2016 resteront pris en charge par Chrome et Mozilla jusqu’au mois d’octobre 2018.
Le remplacement du certificat par le nouveau fourni gratuitement par DigiCert / Symantec résoudra le problème.

Continuer à utiliser le certificat actuellement installé n'est-il pas sécurisé?

Le remplacement est recommandé pour maintenir l’assistance des navigateurs principaux, mais il n'est pas dû à une violation des clés avec lesquelles il a été généré par Symantec, il ne s’agit donc pas d’un problème de sécurité.

La réémission du certificat SSL invalidera-t-elle celui que j’utilise déjà?

Absolument pas, l’ancien certificat continuera à fonctionner correctement jusqu’à sa date d’échéance. Il est toutefois conseillé de remplacer l'ancien certificat par le nouveau dans ces délais afin d'éviter tout problème d’assistance de la part des navigateurs les plus populaires.
- Avant mars 2018 si votre certificat SSL a été émis avant le 1er juin 2016
- Avant septembre 2018 si votre certificat SSL a été émis après le 1er juin 2016

Quelles sont les caractéristiques du produit, le nom, les garanties, les dates d’échéance du nouveau certificat SSL ? Qu'est-ce qui change concrètement ?

Le certificat sera identique à celui qui était émis par Symantec en ce qui concerne le nom, les caractéristiques techniques, la date d’échéance et la garantie. La seule chose qui change est la signature dans le certificat qui sera de DigiCert avec Symantec.

Tous les certificats Symantec seront-ils affectés par cette réémission?

Non, la réémission ne sera nécessaire que dans certaines conditions spécifiques.

Sera-t-il nécessaire de générer et de fournir un nouveau CSR pour la réémission ?

Non, à moins que le certificat que vous avez obtenu initialement était au format PFX pour Microsoft. Dans tous les autres cas, la réémission sera effectuée automatiquement sans qu'il soit nécessaire de fournir un nouveau CSR ou de passer une phase de vérification.

Cela changera-t-il quelque chose en ce qui concerne les conditions de service déjà acceptées des certificats SSL impliqués dans le passage de Symantec à DigiCert ?

Non, car DigiCert appliquera et respectera les conditions de service déjà appliquées précédemment par Symantec. Si des modifications seront appliquées à ces conditions de service, celles-ci seront communiquées par DigiCert.

En achetant ou en renouvelant aujourd’hui un certificat SSL, est-ce que je risque ce problème ?

Non. Tous les certificats renouvelés ou émis à compter du 1er décembre 2017 ne sont pas concernés par ce problème et bénéficieront immédiatement d'un certificat signé par DigiCert avec Symantec.

Je voudrais quoi qu’il en soit obtenir une réémission d’un certificat SSL avec la nouvelle CA de DigiCert, puis-je le faire gratuitement ?

Oui. Vous pouvez le faire en suivant les instructions reportées sur cette page:
Thawthe Support SSL Certificates










Cet article a-t-il été utile?

Vous n'avez pas trouvé la réponse à votre question ?

Contactez nos experts, ils vous aideront avec plaisir.

Contacter