Bonjour à tous,
Je me permets de poster sur la liste car nous rencontrons en ce moment beaucoup de problème avec notre ancien fournisseur de certificat SSL car chrome ne reconnait plus certaines autorités de certificattions.
A tritre d'exemple Trustico ne semble plus en mesure de fournir les certificats SSL de Digicert en raison de l'arret de reconnaissance par le navigateur Chrome
voici leur message
http://paste.privianet.com/1F0C3AB3D2/d6621d2c8a75837e0cd3289cc6ecf615
Il semble que la seule issue soit de commander des cerificats Comodo mais ils ne s'agit pas d'une CA d'un niveau suffisant (il faut installer 2 certificats intermédiaires pour le chainer à la racine)
De plus, nous sommes client Thawte également et Thawte continue à nous fournir des certificats en nous indiquant qu'il n'y a pas de problème ..... ?
Thawte a mis à jour ses PKI suite aux avertissement de Google...est-ce suffisant pour chrome?
Peut-être que le problème ne vient que des revendeurs de certifiat SSL ?
Si Digicert (qui comprend Symantec: Thawte, Geotrust, RapidLL) n'est plus reconnue, que reste-il comme autorité de certificattion ?
Peut-être que LetsEncrypt est la voie que tout le monde doit pendre ? Mais du coup comment achete-t-on des certificats pour la validation d'organisation ou la validation étendue ?
Pouvez vous me donner votre avis et votre positionnement sur ce sujet ?
bonne journée
jean-christophe PAROLA
Je pense que beaucoup d'entre nous sommes dans le même cas.