{"id":7128,"date":"2019-03-15T10:43:16","date_gmt":"2019-03-15T09:43:16","guid":{"rendered":"https:\/\/www.combell.com\/fr\/blog\/?p=7128"},"modified":"2019-06-12T13:42:25","modified_gmt":"2019-06-12T11:42:25","slug":"la-marque-de-certificats-ssl-comodo-sappelle-desormais-sectigo-mais-il-y-a-plus","status":"publish","type":"post","link":"https:\/\/www.combell.com\/fr\/blog\/la-marque-de-certificats-ssl-comodo-sappelle-desormais-sectigo-mais-il-y-a-plus\/","title":{"rendered":"La marque de certificats SSL Comodo s\u2019appelle d\u00e9sormais Sectigo, mais il y a plus\u2026"},"content":{"rendered":"

Initialement, il avait \u00e9t\u00e9 annonc\u00e9 que la transition de Comodo vers les certificats SSL Sectigo impliquerait uniquement un changement de nom et de logo. Mais il semblerait qu'il y ait aussi eu un changement au niveau de la structure de la racine, ce qui poserait des probl\u00e8mes \u00e0 certains clients. Voici donc une mise \u00e0 jour de la situation\u2026<\/p>\n

Modification de la structure de la racine<\/h2>\n

\"ComodoDans notre article intitul\u00e9 \u00ab\u00a0La marque de votre certificat SSL change de nom\u00a0: Comodo devient Sectigo<\/a>\u00a0\u00bb, nous avions annonc\u00e9 que cette op\u00e9ration n'impliquerait qu'un changement ext\u00e9rieur du nom et du logo \u00e0 utiliser pour le certificat SSL. Rien n'allait changer au niveau de la racine m\u00eame, avions-nous indiqu\u00e9, d'apr\u00e8s les informations disponibles \u00e0 l'\u00e9poque.<\/p>\n

D\u00e9couvrez nos certificats SSL<\/a><\/p>\n

Mais entre-temps, il semblerait que la structure de la racine ait tout de m\u00eame \u00e9t\u00e9 modifi\u00e9e, de m\u00eame que les certificats interm\u00e9diaires<\/strong>. En effet, au lieu de la Comodo Root CA, on utilisera \u00e0 pr\u00e9sent la USERTrust Root CA, qui existe depuis 2010 et dont la prise en charge est garantie par la plupart des navigateurs.<\/p>\n

Mais les syst\u00e8mes d'exploitation ou clients moins r\u00e9cents peuvent toujours rencontrer des probl\u00e8mes, du fait qu'ils ne reconnaissent pas le certificat. R\u00e9sultat\u00a0: l'internaute obtiendra un message d'erreur dans son navigateur. \u00c0 cause de cela, il ne fera pas confiance au site, qu'il quittera promptement. Ce qui se traduira par une vente manqu\u00e9e d'un produit ou d'un service...<\/p>\n

Le probl\u00e8me se pose avec ces appareils\/navigateurs<\/h2>\n

\"SectigoLe certificat RSA USERTrust n'est pas pris en charge par les appareils tournant sous MacOS 10.11 ou toute version ant\u00e9rieure. D'autres appareils tournant sous un syst\u00e8me d'exploitation obsol\u00e8te, comme une ancienne version d'Android, peuvent \u00e9galement donner lieu \u00e0 un message d'erreur lorsque le visiteur arrive sur un site o\u00f9 le nouveau certificat Sectigo est install\u00e9.<\/p>\n

Les clients ou logiciels obsol\u00e8tes sont \u00e9galement concern\u00e9s.<\/p>\n

Voici comment r\u00e9soudre ce probl\u00e8me<\/h2>\n

La m\u00e9thode la plus simple et la plus s\u00fbre consiste tout simplement \u00e0 mettre \u00e0 jour le syst\u00e8me d'exploitation \u2013 pour MacOS, il faut passer \u00e0 la version 10.12 ou toute version plus r\u00e9cente. Et tous les avertissements concernant le certificat racine dispara\u00eetront alors instantan\u00e9ment\u00a0! Une telle mise \u00e0 jour est tr\u00e8s facile \u00e0 effectuer en passant par l'App Store.<\/p>\n

Il y a aussi une autre solution, mais nous ne la recommandons pas. Vous pourriez en effet acheter un nouveau certificat SSL d'une autre marque, comme Geotrust ou RapidSSL. Nous vous d\u00e9conseillons toutefois de le faire, parce que cela entra\u00eenerait des d\u00e9penses inutiles. Votre certificat Comodo\/Sectigo actuel reste en effet valable jusqu'\u00e0 sa date d'expiration\u00a0!<\/p>\n

\n

La simple mise \u00e0 jour de votre syst\u00e8me d'exploitation est la meilleure m\u00e9thode, et aussi la plus s\u00fbre\u00a0!<\/p>\n<\/div>\n

L'explication sous-jacente<\/h2>\n

La s\u00e9curisation via SSL repose sur une cha\u00eene de confiance (Autorit\u00e9 de Certification (AC) > \u00e9metteur du certificat (comme Comodo\/Sectigo) > votre propre certificat SSL). Votre certificat SSL est donc sign\u00e9 par une AC, ce qui lui permet d'\u00eatre accept\u00e9 par votre navigateur.<\/p>\n

L'identit\u00e9 des diff\u00e9rentes AC est d\u00e9finie par d\u00e9faut dans le navigateur, via les certificats racine de l'AC. Les \u00e9diteurs de navigateurs tels que Mozilla, Google et Microsoft s'assurent que les mises \u00e0 jour remplacent automatiquement les certificats obsol\u00e8tes ou expir\u00e9s par de nouveaux certificats.<\/p>\n

Mais pour s'assurer que les certificats ne soient pas compromis, une telle autorit\u00e9 de certification doit satisfaire \u00e0 des exigences de s\u00e9curit\u00e9 tr\u00e8s strictes. Par cons\u00e9quent, un \u00e9metteur de certificats tel que Comodo\/Sectigo utilise des certificats interm\u00e9diaires pour signer les certificats SSL. Le but est le suivant\u00a0: lorsque la cl\u00e9 priv\u00e9e d'un des certificats interm\u00e9diaires est pirat\u00e9e, seuls les certificats qui d\u00e9pendent de ce certificat interm\u00e9diaire sont compromis, et la cl\u00e9 priv\u00e9e du certificat racine reste intacte.<\/p>\n

Pourquoi SSL?<\/h2>\n

\"ssl\"Pour conclure, rappelons que si vous souhaitez proposer un site web s\u00e9curis\u00e9 via HTTPS, vous aurez d'office besoin d'un certificat SSL. Un site s\u00e9curis\u00e9 inspirera une plus grande confiance \u00e0 vos visiteurs, et b\u00e9n\u00e9ficiera d'un meilleur classement dans les moteurs de recherche.<\/p>\n

Savoir plus sur nos certificats SSL<\/a><\/p>\n

 <\/p>\n","protected":false},"excerpt":{"rendered":"

Initialement, il avait \u00e9t\u00e9 annonc\u00e9 que la transition de Comodo vers les certificats SSL Sectigo impliquerait uniquement un changement de nom et de logo. Mais il semblerait qu'il y ait...<\/p>\n","protected":false},"author":1,"featured_media":7201,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_uag_custom_page_level_css":"","footnotes":""},"categories":[63],"tags":[43],"acf":[],"uagb_featured_image_src":{"full":["https:\/\/www.combell.com\/fr\/blog\/files\/comodo-sectigo-ssl.jpg",1000,341,false],"thumbnail":["https:\/\/www.combell.com\/fr\/blog\/files\/comodo-sectigo-ssl-50x50.jpg",50,50,true],"medium":["https:\/\/www.combell.com\/fr\/blog\/files\/comodo-sectigo-ssl-300x102.jpg",300,102,true],"medium_large":["https:\/\/www.combell.com\/fr\/blog\/files\/comodo-sectigo-ssl-768x262.jpg",768,262,true],"large":["https:\/\/www.combell.com\/fr\/blog\/files\/comodo-sectigo-ssl-1024x349.jpg",1024,349,true],"1536x1536":["https:\/\/www.combell.com\/fr\/blog\/files\/comodo-sectigo-ssl.jpg",1000,341,false],"2048x2048":["https:\/\/www.combell.com\/fr\/blog\/files\/comodo-sectigo-ssl.jpg",1000,341,false],"post-featured":["https:\/\/www.combell.com\/fr\/blog\/files\/comodo-sectigo-ssl-850x290.jpg",850,290,true],"post-featured-opt":["https:\/\/www.combell.com\/fr\/blog\/files\/comodo-sectigo-ssl-750x256.jpg",750,256,true],"post-featured-opt-md":["https:\/\/www.combell.com\/fr\/blog\/files\/comodo-sectigo-ssl-850x290.jpg",850,290,true],"post-featured-opt-sm":["https:\/\/www.combell.com\/fr\/blog\/files\/comodo-sectigo-ssl-485x165.jpg",485,165,true],"post-featured-opt-xs":["https:\/\/www.combell.com\/fr\/blog\/files\/comodo-sectigo-ssl-375x128.jpg",375,128,true],"post-most-popular":["https:\/\/www.combell.com\/fr\/blog\/files\/comodo-sectigo-ssl-50x50.jpg",50,50,true],"post-author":["https:\/\/www.combell.com\/fr\/blog\/files\/comodo-sectigo-ssl-60x60.jpg",60,60,true]},"uagb_author_info":{"display_name":"Combell","author_link":"https:\/\/www.combell.com\/fr\/blog\/author\/blogadmin\/"},"uagb_comment_info":0,"uagb_excerpt":"Initialement, il avait \u00e9t\u00e9 annonc\u00e9 que la transition de Comodo vers les certificats SSL Sectigo impliquerait uniquement un changement de nom et de logo. Mais il semblerait qu'il y ait...","_links":{"self":[{"href":"https:\/\/www.combell.com\/fr\/blog\/wp-json\/wp\/v2\/posts\/7128"}],"collection":[{"href":"https:\/\/www.combell.com\/fr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.combell.com\/fr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.combell.com\/fr\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.combell.com\/fr\/blog\/wp-json\/wp\/v2\/comments?post=7128"}],"version-history":[{"count":3,"href":"https:\/\/www.combell.com\/fr\/blog\/wp-json\/wp\/v2\/posts\/7128\/revisions"}],"predecessor-version":[{"id":7135,"href":"https:\/\/www.combell.com\/fr\/blog\/wp-json\/wp\/v2\/posts\/7128\/revisions\/7135"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.combell.com\/fr\/blog\/wp-json\/wp\/v2\/media\/7201"}],"wp:attachment":[{"href":"https:\/\/www.combell.com\/fr\/blog\/wp-json\/wp\/v2\/media?parent=7128"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.combell.com\/fr\/blog\/wp-json\/wp\/v2\/categories?post=7128"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.combell.com\/fr\/blog\/wp-json\/wp\/v2\/tags?post=7128"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}