Lien Réduction de la durée maximale de validité des certificats de 398 à 47 jours approuvée

Forum général.général Quel fournisseur de certificat wildcard utilisez-vous
Hello,
J'avais l'habitude d'acheter des certificats wildcard chez Gandi, mais depuis quelque temps, tout est devenu vraiment cher chez Gandi :( (un wildcard actuellement, c'est plus de 200€ HT, et je ne trouve pas de justification pour ce nouveau prix annuel).
Je suis à la recherche d'un autre fournisseur de certificat wildcard et c'est pas mal la jungle j'ai l'impression. Il y a pas mal de boite qui en vendent, mais ce n'est pas bien clair la diff entre un (…)
Lien Révocation de milliers de certificats chez Digicert très prochainement

Lien Let's Encrypt ne proposera plus OCSP pour des raisons de privacité

Lien Inquiétudes autour d’un règlement européen sur la sécurité des navigateurs Web

Journal Predator files : surveillez les logs Certificate transparency sur vos domaines

Le 5 octobre, le réseau de médias European Investigative Collaborations a publié les Predator Files (en), documentant la commercialisation d'outil de piratage et de cybersurveillance à destination d'états ou d'autorités pas toujours démocratiques, par l'Alliance Intellexa, animée notamment par l'entreprise française Nexa, le nouveau nom d'Amesys, mise en examen pour complicité de torture suite à la vente de logiciels espions au gouvernement de Mouammar Kadhafi il y a plus de 10 ans maintenant.
Dans le premier document d'analyse (en), le (…)
Lien un outil pour connaitre le type des certificats et leur état de révocation
Journal Certificat non reconnu, qui contacter à la Société Générale ?
Quand un site d'e-commerce propose un paiement via Sogenactif de la société générale, les certificats ne sont reconnus par aucune autorité de certification présente dans le navigateur Mozilla Firefox. Le chiffrement ne se fait pas. Je voudrais le signaler à la Société générale mais impossible de trouver un contact dédié à la sécurité informatique. Le support se contente de répondre "utilisez un autre navigateur web). Quelqu'un aurait-il une adresse où on peut écrire ?
Lien Let's Encrypt: certificate lifetimes 90 days plus one second
Lien La Fondation Linux crée une certification pour débutant

Journal ovh.fr , exemple de ce qu'il ne faut pas faire avec un certificat

Je suis actuellement au Québec, donc quand je vais sur ovh.com je suis redirigé sur la version canadienne du site (avec tarifs en dollars &co). Naïvement je me suis dit qu'en tapant ovh.fr
j'arriverais sur la version destinée à la France. Surprise !
Warning: Potential Security Risk Ahead
Firefox detected an issue and did not continue to ovh.fr. The website is either misconfigured or your computer clock is set to the wrong time.
En fait http://ovh.fr
redirige vers https://www.ovhtelecom.fr/
mais (…)
Forum général.cherche-logiciel Signature numérique / RGS / greffes et appels d'offre
Bonjour,
Il semble qu'il faille maintenant signer numériquement nos documents pour envoyer un bilan d'entreprise sur le site infogreffe. Je n'ai pas cherché beaucoup mais je n'ai pas trouvé de certificats / clefs USB avec un système de signature pour Linux (Debian en l’occurrence)… Est ce que quelqu'un aurait des pistes ou un retour d'expérience SVP ?
Merci :-)
Lien Certains certificats Let's Encrypt seront révoqués le 4 mars. Pensez à mettre à jour!
