Qu'est-ce que l'année 2020 nous a apporté et les perspectives pour 2021

12 janv. 2021 | Bianca Cordonnier

L'année dernière a apporté un certain nombre d'améliorations et de défis, dont le plus important était le raccourcissement de la validité des certificats TLS. Nous sommes très heureux d'avoir atteint nos objectifs et de recevoir des prix prestigieux. Regardons le résumé de l'année dernière et les principaux défis que nous attendons de la nouvelle année 2021.

Qu'est-ce que l'année 2020 nous a apporté

Rappelons-nous les événements majeurs qui ont fait de 2020 une année riche en termes de changements significatifs dans le domaine des certificats numériques.

Validité des certificats TLS raccourcie d'un an

Le raccourcissement de la la durée de validité des certificats TLS a été l'événement le plus important de l'année 2020. La validité a été réduite à un an (techniquement à 397 jours). Aucun certificat TLS ne peut être émis pour une période plus longue. En coopération avec DigiCert, nous avons développé une possibilité de commander des certificats pour plusieurs années - créer des commandes pluriannuelles pour une durée maximale de 6 ans. Ce nouvel abonnement vous permet de gagner du temps et de l'argent. Pour en savoir plus, consultez l'article nouvel abonnement pluriannuel.

Innovations techniques et gestion des certificats

DigiCert met l'accent sur les innovations et cherche en permanence des nouvelles solutions techniques pour améliorer le fonctionnement et l'automatisation de la gestion. Nos clients sont toujours les premiers informés sur les nouveautés présentées. L'année dernière, nous avons présenté à nos clients des commandes pluriannuelles pour n'importe quel nombre de certificats TLS individuels et pour la durée de validité choisie.

En janvier 2020, Digicert a supprimé les restrictions sur l'ajout de SAN dans les certificats, de sorte qu'il est possible de combiner librement des SAN FQDN et des Wildcard FQDN. Désormais, tous les certificats TLS (à l'exception de RapidSSL) permettent d'ajouter jusqu'à 250 SAN.

À l'automne, DigiCert a annoncé que les intermédiaires vont être régulièrement changés. Cependant, cela n'entraîne aucune complication pour nos clients, car les certificats racine ne changent pas et le certificat intermédiaire ne doit jamais être « prédéfini » pour l'authentification, car il peut changer.

Des améliorations ont été apportées au système de vérification et le processus s'est accéléré. Nous exploitons les informations obtenues auparavant et faisons le maximum pour accélérer la vérification auprès de l'AC ; avec nous, vous pouvez être sûr que le certificat vous sera livré dans les plus brefs délais.

Le processus de vérification de domaine est devenu plus simple ; nos clients peuvent changer la méthode de vérification de domaine (e-mail, DNS, FTP).

Nous avons complètement réécrit notre API. La nouvelle version permet une communication bilatérale et de travailler avec des certificats TLS et S/MIME. Pour l'utiliser et simplifier votre gestion des certificats, vous pouvez l'implémenter dans votre système, ou utiliser l'application Postman.

Nous avons reçu deux prestigieuses récompenses

Tout comme les années précédentes, nous avons reçu des prestigieuses récompensesSales Performance Award et DigiCert Champion Award. La première mesure la performance de vente, la deuxième reflète notre façon de travailler. La satisfaction des besoins de nos clients et leur sécurité sont nos priorités absolues. De fait, nos spécialistes toujours à votre service apportent une réelle valeur ajoutée à la gamme de produits.

La sélection a été commenté par le vice-président de DigiCert, Dane Greyvenstein :

Dane Greyvenstein

Le titre DigiCert Champion est pour nous un synonyme de loyauté totale, de coopération exclusive et de contribution importante à nos efforts communs. Le vainqueur de cette année possède toutes ces qualités, c'est le partenaire qui partage nos priorités. Nous adressons à Zoner toutes nos félicitations pour ce prix bien mérité.

Le prix dans la catégorie Sales Performance Award est remise chaque année aux partenaires qui obtiennent des résultats de vente exceptionnels. L'un des gagnants de ce prix est également Zoner.

Les récompenses de DigiCert sont pour nous un engagement pour l'avenir. Nous continuerons à vous apporter des services professionnels de haut niveau, ce qui nous permet la coopération exclusive avec la plus grande autorité de certification du monde.

Autres évenements

DigiCert a repris la gamme des certificats de première classe Secure Site. Nous allons vous aider à bien choisir le certificat le mieux adapté à vos attentes et nous vous accompagnerons jusqu'à l'obtention du certificat.

Le téléchargement via Internet Explorer n'est plus utilisé pour obtenir des certificats S/MIME. Procédez comme d'habitude et créez une Requête de Signature de Certificat (CSR). Grâce à la possibilité de générer les fichiers CSR, et PFX sur votre compte, l'obtention de ce type de certificat devient plus simple et plus confortable.

La communication sur internet devient plus sécurisée, puisque en avril 2020, la majorité des navigateurs a cessé de prendre en charge les protocoles TLS 1.0 et 1.1 qui ne sont plus considérés comme sécurisés. Pour la communication TLS, vous pouvez désormais utiliser TLS 1.2 et le dernier TLS 1.3. Les moyens de la communication chiffrée (protocole utilisé, chiffrements autorisés) sont définis directement sur le serveur et ne dépendent pas du type du certificat. Même avec des certificats basique, vous pouvez utiliser le dernier protocole TLS 1.3 (si votre serveur le prend en charge). Vous pouvez aussi obtenir tous les certificats de notre offre avec une clé EC et ensuite utiliser la cryptographie ECC.

Le nombre de certificats délivrés continue d'augmenter, ce qui est principalement dû à leur extension pratiquement absolue. Pour les sites et applications web en général, l'utilisation du protocole HTTPS est un must. Le nombre de certificats a plus que doublé au cours des deux dernières années pour atteindre environ 87 millions de certificats. DigiCert, le plus grand émetteur de certificats commerciaux au monde, a encore renforcé sa position au cours de l'année dernière.

Perspectives pour 2021

Nous attendons en particulier le développement de l'automatisation dans l'année à venir. Aujourd'hui, le processus d'obtention et d'installation des certificats TLS OV et EV peuvent être automatisés grâce au protocole ACME, pris en charge par DigiCert. Il sera également possible d'automatiser les certificats de signature de code et de signer votre code à l'aide du Cloud, ce qui mettra le certificat à votre disposition partout dans le monde. Cette solution rend la signature plus sûre et plus confortable.

La communication par e-mail devrait être révolutionnée par les certificats VMC. Quant au prix et la disponibilité des certificats, nous devrions en savoir plus les mois prochains. Les certificats Verified Mark (VMC) permettront aux entreprises d'afficher le logo de leur marque à côté du champ « expéditeur » dans les clients de messagerie. Ce logo est visible même avant l'ouverture du message et permet donc de mieux identifier l'expéditeur. Cela augmentera la crédibilité et le taux d'ouverture des messages envoyés à vos clients. Cette technologie lutte avec succès contre le phishing et augmente la sécurité des communications par e-mail.


Bianca Cordonnier
Spécialiste des certificats de sécurité SSL
Expert certifié TLS
e-mail: bianca.cordonnier(at)zoner.com