Bonjour à tous,

Je me permets de poster sur la liste  car nous rencontrons en ce moment
beaucoup de problème avec notre ancien fournisseur de certificat SSL car 
chrome ne reconnait plus certaines autorités de certificattions.

A tritre d'exemple Trustico ne semble plus en mesure de fournir les certificats SSL de 
Digicert en raison de l'arret de reconnaissance par le navigateur Chrome

voici leur message

http://paste.privianet.com/1F0C3AB3D2/d6621d2c8a75837e0cd3289cc6ecf615

Il semble que la seule issue soit de commander des cerificats Comodo mais ils ne s'agit pas d'une 
CA d'un niveau suffisant (il faut installer 2 certificats intermédiaires pour le chainer à la racine)

De plus, nous sommes client Thawte également et Thawte continue à nous fournir des certificats 
en nous indiquant qu'il n'y a pas de problème ..... ? 

Thawte a mis à jour ses PKI suite aux avertissement de Google...est-ce suffisant pour chrome?

Peut-être que le problème ne vient que des revendeurs de certifiat SSL ?

Si Digicert (qui comprend Symantec: Thawte, Geotrust, RapidLL) n'est plus reconnue, que reste-il 
comme autorité de certificattion ?

Peut-être que LetsEncrypt est la voie que tout le monde doit pendre ? Mais du coup comment 
achete-t-on des certificats pour la validation d'organisation ou la validation étendue ?

Pouvez vous me donner votre avis et votre positionnement sur ce sujet ?

Je pense que beaucoup d'entre nous sommes dans le même cas.

bonne journée

jean-christophe PAROLA