Le transfert Premium de la compétition peut être utiliser pour WoSign et StartCom aussi.

(16. 11. 2016) Vous pouvez également utiliser le transfert Premium le plus populaire d'une AC concurrente pour les autorités de certification WoSign et StartCom, qui ont été récemment inclus dans le programme. Les avantages ont maintenant été ajoutés pour les certificats Wildcard.

Les clients qui remplacent un certificat délivré par un Concurrent (voir liste ci-dessous) et qui commandent un certificat qualifié (tous sauf EV) recevront jusqu'à 12 mois additionnels ajoutés gratuitement à leur nouveau certificat et 20% de réduction. Les mois gratuits additionnels seront égaux au temps restant sur le certificat du concurrent. Nous appelons cela une mise à niveau concurrentielle (Competitive Upgrade).

Par exemple, vous avez 11 mois restant sur un certificat Startcom. Vous achetez un certificat QuickSSL Premium 1 an. Vous recevrez un certificat valide pour 23 mois.

Transférer votre certificat d'un concurrent avec des avantages

SSLmarket et Symantec ont offert la possibilité de changer l'autorité de certification avec de meilleures conditions sur une longue période. Vous obtiendrez la validité restante et une remise de 20% sur un nouveau certificat. Vous pouvez changer le fournisseur de votre certificat SSL si vous possédez une des autorités de certification concurrentes suivantes.

Liste des autorités de certification éligibles à la mise à niveau concurrentielle:

  • WoSign
  • StartCom
  • Baltimore
  • Comodo
  • Entrust
  • Microsoft
  • GlobalSign
  • GoDaddy
  • SECOM
  • DigiNotar
Competitive upgrade SSL - change the certificate vendor to Symantec

Dans la dernière étape d'une commande de certificat SSL, il suffit de choisir le nom d'une autorité de certification concurrente dans la section Transfert vers une autre autorité de certification. Avant que la remise soit appliquée, la présence de cette AC sera vérifiée sur le site Web.

Vous trouverez plus d'informations et conditions de cette offre spéciale sur la page Mise à niveau concurrentielle (Competitive upgrade page).

Les autorités de certification (AC) qui ont des problèmes de confiance et qui seront exclus des listes de certificats racines.

L'autorité de certification WoSign (possédant StartCom) fait face à des problèmes de sécurité et perd de sa crédibilité dans le secteur des certificats. L'acquisition de StartCom CA n'a pas été transparente et les utilisateurs ont été informés après la découverte de plusieurs incidents de sécurité. Les fabricants de navigateurs et d'OS ont décidé de prendre des mesures et de cesser de faire confiance à WoSign et Startcom.

Les autorités chinoises ont des problèmes de confiance

L'autorité de certification WoSign (propriétaires de StartCom) a eu des problèmes avec la crédibilité des entreprises au cours des derniers mois. Les utilisateurs n'ont pas été informés de l'acquisition de StartCom CA et après plusieurs incidents de sécurité, les producteurs de navigateurs ont commencé à le considérer infiable. En fin de compte, ils ont décidé de faire un compromis, qui n'affectera pas les certificats qui avaient déjà été émis.

Les certificats WoSign et StartCom délivrés après le 21/10/2016 ne sont pas fiables dans les systèmes Chrome, Firefox ou Apple. L'autorité chinoise mentionnée est entrain de marcher sur le bord de l'exclusion complète de la liste des autorités de certification racine, ce qui se produirait dans le cas d'autres actes répréhensibles.

La Source:

1. Mozilla Security Blog: Distrusting New WoSign and StartCom Certificates
2. Google Security Blog: Distrusting WoSign and StartCom Certificates
3. Apple: Lists of available trusted root certificates in iOS

Archives des nouveautés