Qu’est-ce qui a changé ?
En service le 15 novembre 2018 !
- Consolidation des entités et domaines : alors que nous achevons notre transition vers DigiCert, nous consolidons les processus d'authentification des entités et domaines pour tous les types de certificats, ce qui simplifiera les statuts des domaines et entités dans vos consoles. Pour plus de détails sur la façon dont cela améliore votre visibilité sur les statuts de vos domaines et entités, vous pouvez consulter notre base de connaissances.
- Prise en charge linguistique des e-mails DCV (validation de contrôle du domaine) : lorsque vous renvoyez des e-mails DCV (Domain Control Validation ou validation de contrôle du domaine) pour confirmer la propriété du domaine, sélectionnez la langue appropriée pour les propriétaires du domaine.
- Amélioration de la validation des OU : les demandes de validation des nouvelles organisations avec des unités organisationnelles (OU) non vérifiées sont généralement retardées afin de pouvoir procéder à une validation manuelle. Auparavant, ces demandes des entités étaient classées dans la catégorie « en attente ». Pour plus de clarté, ces demandes affichent désormais le statut « OU en attente de validation ».
- Nom commun dans les lignes d'objet de l'e-mail du certificat : identifiez facilement le nom commun du certificat (domaine) pertinent dans les e-mails concernant le statut de la demande et son émission.
Mise en service le 31 juillet 2018 !
- Remplacement de certificats non fiables en bloc : pour les comptes qui disposent de plus d'un certain nombre de certificats qui s’exposent à un risque de méfiance de la part des navigateurs, les administrateurs peuvent rapidement remplacer plusieurs certificats en les regroupant sous forme de lots. S'applique uniquement à Managed PKI pour SSL.
- Nouvelle validation d'unité organisationnelle : DigiCert a mis en place un nouveau processus de vérification des unités organisationnelles (OU) pour vérifier l'OU incluse dans vos demandes de certificat. Consultez « Dates et activités importantes » ci-dessus.
Complete Website Security 4.6 et Managed PKI for SSL (disponibles le 31 mai 2018)
- Mettez à jour les champs de certificat personnalisés : dans la console CWS, veillez à ce que les informations supplémentaires relatives aux certificats soient toujours à jour après l'inscription initiale. Modifiez les éventuels champs personnalisés dans la section Informations complémentaires de la vue détaillée de chaque certificat. Déjà disponible dans Managed PKI for SSL.
- Identifiez les vulnérabilités par page analysée : le rapport d'évaluation des vulnérabilités présentera certains points faibles par page, plutôt qu'un simple récapitulatif des vulnérabilités décelées sur le site Web. Ce rapport comprend également des procédures de validation technique des attaques et des solutions recommandées pour les vulnérabilités identifiées.
- Réduisez au minimum le trafic réseau dans les analyses anti-malware et de détection des vulnérabilités : les vulnérabilités sont évaluées chaque mois au travers d'une analyse complète. Les services de malware vérifient la présence de votre domaine dans une liste noire validée de sites web malveillants, au lieu d'analyser votre domaine chaque jour.
- Console du support technique pour CWS – Le portail d'assistance de CWS est désormais à l'adresse https://docs.digicert.com/cws/, et des liens permettent d'y accéder directement depuis la console. N'hésitez pas à visiter ce portail pour profiter de nos documentations : guides de démarrage, didacticiels, manuel de la console et coordonnées du support technique.
Autres mises à jour
- Règlement général sur la protection des données (RGPD) et vos certificats : ce nouveau règlement de l'Union européenne est entré en vigueur le 25 mai 2018. Il introduit des règlements susceptibles de nous empêcher d'obtenir l'adresse e-mail correcte du contact de votre domaine auprès des organismes d'enregistrement. Ce contact nous permet de prouver la propriété de votre domaine lors des demandes de certificat et des approbations de domaine. Pour en savoir plus et continuer à recevoir vos certificats rapidement, visitez notre page WHOIS, RGPD et validation des domaines. La RGPD n'a aucun impact sur les certificats et les domaines valides.
- Restauration de la barre d'adresse verte EV pour la chaîne de certificats SHA-256 intégrale dans Chrome 66 : la dernière version stable de Google Chrome corrige le bogue qui empêchait l'affichage de la barre d'adresse verte dans les sites associés à des certificats EV (Extended Validation) et signés par une chaîne SHA-256 intégrale (signature SHA-256 sur le certificat, intermédiaire(s) et racine).
- Complete Website Security : prise en charge de l'installation des capteurs et de la recherche de certificats pour Red Hat Enterprise Linux 7.4 et Microsoft Windows Server 2016
- Complete Website Security : prise en charge de l'installation des agents et de l'automatisation des certificats pour Red Hat Enterprise Linux 7.4
- Documentation pour les développeurs d’API : le Portail des développeurs de sécurité des sites Web a été déplacé vers DigiCert et est désormais disponible à l'adresse https://docs.digicert.com/api-developer-portal/. Le portail des développeurs disponible sur symantec.com va être redirigé vers DigiCert pendant une durée limitée. Nous vous conseillons donc de rapidement mettre vos favoris à jour.
Changements à venir :
- Pas d'information pour l'instant. Revérifiez bientôt !