Précédent
-
Solutions
Précédent
Confiance numérique pour :
IT d’entreprise, PKI et identités
Code et logiciels
Documents et signature
IoT et appareils connectés
Centralisez la gestion de la PKI et des risques liés aux certificats
- Acheter
-
Éclairages
Précédent
Ressources
Explorez ces pages pour découvrir comment DigiCert aide les organisations à établir, gérer et étendre la confiance numérique pour résoudre des problèmes concrets.
Rapport de l'Institut Ponemon
Découvrez ce que notre étude mondiale post-quantique a révélé sur la position du monde dans la course à la préparation à l'informatique quantique.
EN SAVOIR PLUS >
-
Partenaires
Précédent
Des partenariats permettant d'instaurer la confiance numérique dans le monde entier avec :
- Entreprises
- PME et ETI
- Pouvoirs publics
- Alliances technologiques
- Cloud Service Providers
Un partenariat fondé sur la confiance
Les solutions de confiance numérique créent de nouvelles opportunités pour Acmetek
Un partenariat fondé sur la confiance
VISIONNER LE REPLAY - Support
- Nous contacter
- Langue
Google annonce l’invalidation des certificats Entrust
L'annonce récente de la méfiance de Google Chrome à l'égard d'Entrust a causé des perturbations importantes pour un grand nombre d'organisations. Si vous avez besoin de certificats de remplacement ou d'une automatisation du cycle de vie des certificats, nous sommes là pour vous aider.
Entrust Certificate Distrust
The Entrust distrust
webinar
What happened, what it means and what steps to take
We helped thousands navigate the Symantec distrust in 2018. Join us for an experience-backed roadmap to avoiding disruption from the Entrust distrust.
Google annonce l’invalidation des certificats Entrust
Les certificats TLS publics émis à partir de racines Entrust comportant un SCT (Signed Certificate Timestamp) ultérieur au 31 octobre 2024 ne seront pas validés par Google Chrome.
- Pour être reconnue comme fiable par un navigateur, une autorité de certification (AC) doit respecter un cahier des charges défini par le CA/Browser Forum.
- Pour maintenir leur confiance envers telle ou telle AC sur la durée, les éditeurs de navigateurs reçoivent régulièrement des rapports d’audit sur les opérations et le niveau de conformité de chaque AC.
- La transparence est la règle d’or. Les AC sont censées collaborer en toute bonne foi avec les éditeurs de navigateurs pour résoudre et anticiper les problèmes.
- Récemment, des programmes root ont signalé certaines failles dans les pratiques d’émission des certificats TLS d’Entrust.
- Google a alors décidé de révoquer la confiance accordée aux certificats Entrust sur le navigateur Chrome.
Quelles conséquences pour les clients Entrust ?
- Les certificats TLS publics émis à partir de racines Entrust dont le premier SCT est ultérieur au 31 octobre 2024 ne seront plus valides sur Google Chrome.
- Les sites protégés par ces certificats Entrust seront considérés comme non sécurisés.
- Tout certificat TLS comportant un SCT datant d’avant le 31 octobre 2024 sera valable pour le reste de sa durée de validité.
Nous sommes à votre disposition
Nous savons que cet incident présente un risque de perturbation majeur pour un grand nombre d’organisations.
En tant que leader mondial des solutions PKI et TLS/SSL de confiance, nous nous engageons à mettre nos services et produits à votre disposition pour vous aider à maintenir la continuité de vos activités et opérations critiques, et ce pendant et après la migration de vos certificats Entrust.
Quelles étapes suivre ?
Nous recommandons aux détenteurs de certificats Entrust de suivre dès maintenant ces
quatre étapes pour garantir la continuité de leur activité :
Dresser un inventaire des certificats pour identifier lesquels remplacer et quand
Suivre le processus de validation d’organisation(s) et de domaine(s)
Émettre des certificats
CONFIANCE
Pourquoi faire confiance à DigiCert ?
En tant qu’autorité de certification (AC) présente dans le root store de tous les principaux navigateurs, nous prenons notre responsabilité très au sérieux. Depuis plus de deux décennies, notre seul et unique objectif est de tout mettre en œuvre pour garantir à nos clients la confiance numérique qui leur permet de communiquer, d’échanger et d’effectuer des transactions en toute sécurité dans le monde connecté.
Why trust DigiCert?
We take our responsibility as a Certificate Authority (CA) in the root store of all major browsers very seriously. Our entire company’s sole focus is—and has been for more than two decades—to do everything in our power to deliver digital trust to our customers that enables them to safely communicate, engage, and transact across the breadth of the connected world.
Les ressorts de la confiance DigiCert
La conformité pour tous
DigiCert utilise une approche proactive et orientée data de la conformité. Pour aider d’autres organisations à suivre notre exemple, nous allons même jusqu’à offrir nos technologies gratuitement, à l’image de la dernière version open-source de PKIlint. Ce linter de certificats automatisé permettra ainsi à un maximum d’utilisateurs de détecter rapidement les erreurs et les problèmes de conformité dans les certificats.
Des standards internationaux et une gouvernance rigoureuse
Sans un ensemble de standards reconnus à l’échelle mondiale, la confiance ne peut pas reposer sur des bases solides. C’est pourquoi nous respectons toutes les exigences du CA/Browser Forum relatives à l’émission et à la gestion des certificats.
Un exemple d’engagement
Nous travaillons en étroite collaboration avec le CA/Browser Forum et les principaux organismes de normalisation. Nous siégeons également dans de nombreux conseils d’administration et prenons une part active à de multiples initiatives. Un leadership actif constitue pour nous le plus fort levier d’amélioration des performances et de la fiabilité des technologies de sécurité. Il symbolise également notre cœur de mission : garantir la confiance numérique dans le monde réel.
Besoin d’aide pour remplacer
vos certificats Entrust ?
Nos experts vous aident à effectuer la transition sans perturbation ni interruption de service coûteuse.
N’hésitez pas à nous contacter.
Autres ressources
BLOG
Comment éviter les problèmes engendrés par des certificats émis en dehors des standards établis
BLOG
Pourquoi la conformité constitue le socle de la confiance numérique
BLOG
DigiCert lance un outil innovant pour les tests automatisés des certificats numériques
BLOG
What is a CA's role in delivering digital trust?
Video
What is digital trust?
Datasheet
Certificate management for TLS best practices
FAQ
When will my Entrust certificates be distrusted by Google Chrome?
When should I start replacing my current Entrust certificates?
How can I determine if we are using Entrust certificates in our environment?
How long will it take to get new certificates?
How can we trust that DigiCert will not have a similar distrust problem?
When will my Entrust certificates be distrusted by Google Chrome?
Public TLS certificates issued from Entrust roots with a Signed Certificate Timestamp (SCT) dated after October 31, 2024, will not be trusted by Google Chrome after October 31, 2024.
Any TLS certificate with an SCT dated before October 31, 2024, will be valid for its term.
When should I start replacing my current Entrust certificates?
We recommend customers start planning their replacement strategy as soon as possible to get an accurate inventory of their certificates with their corresponding expiry date, assess the risk profile of the associated service, and plan the replacement process. Here are the top 4 things you should do today. (link to section on the site that says this)
How can I determine if we are using Entrust certificates in our environment?
A variety of tools can connect to your infrastructure to scan and discover certificates in your environment. DigiCert Trust Lifecycle Manager (TLM) and DigiCert CertCentral can evaluate your environment to identify any Entrust certificates in need of replacement. Contact us if you need help with this.
How long will it take to get new certificates?
Getting new certificates can be done very quickly; however, you will need to be responsive and quick to work with us. We will need to validate your domain, which takes seconds, and then validate your organization, which can be done in minutes. The entire process of getting your new certificates can be completed very quickly.
After this initial organization validation is done, future certificates will not need to go through this process until their validation expires—according to industry guidelines—which means subsequent certificate requests will be even quicker.
How can we trust that DigiCert will not have a similar distrust problem?
There are three things that distinguish DigiCert and its certificate authority business. First, we have well defined processes that we follow diligently and use tools like PKILint that we’ve developed to help mitigate issues. Second, we work closely with the CA/Browser Forum to respond to issues quickly and transparently; when issues arise, we work quickly to solve them. Finally, we are an active participant with the standards bodies, ensuring that we not only comply with standards but help evolve them for the benefit of industry.
-
Le fournisseur mondial de confiance pour les solutions TLS/SSL, PKI, IoT et de signature à haute assurance.
-
-
© 2024 DigiCert, Inc. Tous droits réservés.
Informations juridiques Audits WebTrust Conditions d’utilisation Politique de confidentialité Accessibilité Paramètres de cookies