Blog GlobalSign

14 juil. 2017

Une proposition de Google visant à réduire sa confiance pour les certificats Symantec serait prévue pour août.

Comment cela va-t-il affecter ses clients et partenaires ? Comment réagir à cette nouvelle ?

Symantec explorant la possibilité de vendre son activité de certification n’est pour l’instant qu'une rumeur, mais cette nouvelle a pourtant été reprise par des sources d'informations très légitimes issues d'un article de Reuters publié le 11 juillet 2017. Une grande partie de cette rumeur a été alimentée par le différend très médiatisé entre Google et Symantec à propos de certificats SSL émis de manière irrégulière. L’un de nos articles préférés : Google punit Symantec pour avoir émis 30 000 certificats HTTPS en dehors des règles de vérification.

Au moment où la nouvelle à propos des irrégularités dans l’émission de certificats SSL de Symantec s’est répandue, Google a pris des mesures extrêmes, comme la non-acceptation et la réduction de la confiance pour les certificats Symantec sur Chrome pour plus de 9 mois. Symantec est un leader sur le marché des certificats SSL, ce qui signifie que des centaines de milliers de sites Web et de serveurs pourraient ne plus être fiables ou sécurisés. Ceci n’est pas une bonne nouvelle, car parmi les nombreux clients de Symantec, figurent de grands organismes financiers et de soins de santé. Cela seul causerait une énorme perturbation pour les clients et le commerce en général.

La dernière actualité : Google ne devrait plus considérer les certificats Symantec comme de confiance à compter du 8 août 2017. Cette proposition prendra donc effet dans quelques petites semaines. Cela affecte non seulement les clients de Symantec, mais aussi leurs partenaires. En cherchant rapidement sur le site Web de Symantec, j'ai trouvé 626 partenaires qui offrent des certificats SSL Symantec dans le cadre de leurs activités. Pour certains partenaires, offrir des certificats SSL Symantec constitue une partie conséquente de leur activité. En outre, les clients de ces partenaires font confiance à ces partenaires pour leurs besoins technologiques, y compris les exigences en termes de sécurité et SSL. En tant que partenaire de Symantec, vous ne pouvez pas prendre le risque de perdre une partie de votre flux de revenus ou votre clientèle.

Et, suite à la rumeur de cette vente, que doivent faire les clients et partenaires pour protéger l’activité de leurs clients ? Le fait est que si vos certificats Symantec ne sont plus fiables, cela aura une incidence sur votre entreprise... Devriez-vous vous inquiéter ? OUI ! Mais en agissant rapidement, vous pouvez prendre des mesures simples pour assurer la sécurité, la continuité des opérations et garantir une expérience positive pour vos clients.

Que faire maintenant ?

Que vous soyez un client Symantec ou un partenaire, vous devez commencer à effectuer des recherches sur d'autres fournisseurs SSL dès maintenant et TRANSFÉRER vos certificats chez un nouveau fournisseur SSL dès que vous le pouvez. Il va de soi que je vous recommande GlobalSign et je vais vous expliquer pourquoi :

1. Service - Assistance - Plateforme – Sans oublier le service

Dans un article de blog précédent, 5 bonnes raisons de changer de fournisseur de certificats SSL ou d’autorité de certification, nous avons mis en avant des raisons telles que le coût et la valeur, les fonctionnalités et les avantages, le service et l‘assistance, la gestion complète du cycle de vie des certificats, ainsi que la confiance et la compatibilité. En ce qui concerne les certificats SSL, les bases sont à peu près les mêmes. La vraie différence se trouve au niveau de la plate-forme, des services fournis, du type de certificat (DV, OV, EV) et ensuite le personnel d'assistance pour émettre, gérer et vous assurer que vous ne disposez pas d’indisponibilité au niveau de votre activité.

Vous devriez également chercher une Autorité de certification (AC) de confiance. GlobalSign est une autorité de certification publique depuis 1996, accréditée par WebTrust. Elle est un véritable magasin tout-en-un pour vos besoins en PKI. Notre plate-forme Managed PKI possède de nombreuses fonctionnalités. Elle couvre non seulement vos besoins en certificats SSL, mais aussi en certificats pour l'authentification des utilisateurs, des machines et des appareils mobiles, les signatures numériques pour les documents, la signature de code, ainsi que les certificats utilisant la technologie S/ MIME pour la sécurité des e-mails. Nous sommes un membre actif du CA/Browser Forum et du CA Security Council. Et avec plus de 25 millions de certificats s'appuyant sur notre racine de confiance, nous sommes une AC en laquelle nos clients ont confiance.

2. Transférer vos certificats SSL chez GlobalSign est simple et rentable

Nous simplifions le SSL dès le départ. Notre plate-forme Managed PKI offre une gestion complète du cycle de vie des certificats, y compris la réémission et la révocation, des autorisations granulaires pour les utilisateurs et des fonctionnalités de reporting et d'audit robustes. Tous les domaines via la plate-forme sont pré-validés, afin que les certificats puissent être émis immédiatement après leur demande. Vous pouvez également utiliser le logiciel client ACME existant pour automatiser l'approvisionnement et l'installation des certificats SSL. Notre implémentation ACME prend en charge les certificats OV et EV avec une période de validité souple.

GlobalSign est la seule AC qui offre des outils gratuits de gestion de certificats SSL, comme notre outil d'inventaire de certificats, afin de retrouver tous les certificats présents sur vos réseaux. Vous allez être sûr detrouver et remplacer tous les certificats SSL venant de Symantec. Également inclus avec nos services est l’outil de test de serveur SSL pour vous aider à configurer vos serveurs correctement et trouver les faiblesses et vulnérabilités potentielles. Cela garantit que tous vos certificats sont installés et configurés correctement dès le départ.

En outre, nous proposons des conditions commerciales souples pour accueillir des organisations de toutes tailles et de toutes structures, y compris licences d'émissions illimités, prépaiement et dépôts. Tous les certificats SSL sont émis avec des licences de serveur illimitées. Vous pouvez ainsi les installer sur autant d’appareils que vous le souhaitez.

Si vous transférez vos certificats, vous pouvez aussi bénéficier d’une réduction allant jusqu’à 30%. Le temps restant sur vos certificats existants sera ajouté à vos nouveaux certificats GlobalSign, ainsi que 30 jours supplémentaires de validité - jusqu'à 27 mois maximum.

3. Quelles étapes faut-il suivre pour transférer vos certificats chez GlobalSign ?

Un blog précédent écrit par Doug Beattie, vice-président de la gestion des produits pour les produits SSL de GlobalSign, explique comment changer de fournisseur en quatre étapes. Alors, n’attendez plus, commencez à transférer vos certificats dès maintenant et nous pouvons vous aider tout au long de ce processus. Contactez-nous aujourd'hui et nos spécialistes en certificats SSL seront là pour vous aider.

Partager ce blog