Actualités

Comme nous l’avons mentionné dans une publication précédente, les éditeurs des principaux navigateurs, notamment Google, Mozilla, Microsoft et Apple, ont annoncé qu’ils cesseraient de prendre en charge TLS 1.0 et 1.1 dans leurs produits en 2019. Ces protocoles, même s’ils n’ont aucune vulnérabilité connue, ne prennent pas en charge les algorithmes cryptographiques modernes.

La nouvelle proposition de vote SC22 sur la réduction de la durée de validité maximale des certificats SSL à un an (plus précisément à 397 jours) a été rejetée à la majorité des voix. Des discussions très animées sur cette question ont eu lieu au CA/B Forum au cours des derniers mois.

Les développeurs des navigateurs les plus utilisés, Google Chrome et Mozilla Firefox, ont annoncé leur décision de ne plus afficher le nom de l’entreprise dans les certificats SSL EV (Extended Validation). À l’heure actuelle, le nom de l’entreprise est affiché dans la barre d’adresse du navigateur.

Le CA/B Forum, organisme de réglementation du secteur des certificats SSL, a adopté la proposition SC19 à la majorité des voix. Les propriétaires de domaines peuvent désormais publier des numéros de téléphone dans les enregistrements DNS CAA utilisés pour effectuer la validation.

Comodo CA, autorité de certification populaire et éminent fournisseur de solutions de sécurité en ligne, a annoncé son changement de nom. L’entreprise est devenue Sectigo après son rachat par Francisco Partners il y a environ un an.