Que vous soyez un inconditionnel de la Catalogne ou des chat, vous avez, ce mois-ci, l'opportunité de créer un .CAT pour deux ans au prix d'une année.

 

En novembre, la création d'un .CAT sur 2 ans vous coutera donc 10,00€ HT en grille A (contre 20,00€ HT habituellement).

 

Quina meravella!

 

Enregistrer un .CAT ? :

.CAT

Que vous soyez des adeptes du Hello World ou du Goodbye World, il va falloir commencer par accueillir cette nouvelle extension qui démarre donc sa vie en Sunrise, comme toutes ses consoeurs. Cette phase durera jusqu'au 3 janvier 2015. Le .WORLD s'ouvrira à tous le 14 janvier, à 17h00 (heure de Paris).

Concernant les tarifs, en grille A, vous pourrez acquérir un .WORLD en Sunrise pour 118,00€ HT, ou bien 132,58€ HT lors de la Landrush ou encore patienter jusqu'à l'ouverture générale pour l'avoir au pris de 27,94€ HT/an.

 

Enregistrer un .WORLD ? :

.WORLD

Le .XYZ, qui aspire à fédérer une vaste communauté d'internautes, soutient l'Electronic Frontier Foundation en leur reversant 0,50$ pour chaque création de domaine au mois de novembre. Nous ne pouvions rester de marbre face à cette initiative, l'EFF faisant partie de nos projets soutenus depuis 2011. Nous avons donc décidé de doubler la mise et reverserons la même somme pour chaque achat.

En clair, pour toute création d'un nom de domaine en .XYZ pour un an à 3€ H.T. (4$) pendant le mois de novembre, 1$ sera reversé à l'EFF pour les soutenir dans la défense de nos droits sur internet.

N'hésitez pas à nous suggérer d'autres organisations que vous souhaiteriez voir soutenues par le .XYZ en décembre, via TwitterFacebook ou Google+.


C'est donc ce mardi 4 novembre, à 7h00, heure de Paris, que les nouvelles extensions de 3 villes Sud Africaines passeront en ouverture générale.

Les extensions .CAPETOWN, .DURBAN et .JOBURG (pour Johannesburg) sont vendues au même prix, soit 25,58€ HT/an en grille A.

Ces extensions, bien que qualifiées de GeoTLDs, sont ouvertes à tous, sans restriction géographique.

 

Si vous souhaitez être parmi les premiers à obtenir votre domaine, nous vous conseillons fortement de préenregistrer dès maintenant : notre robot d'enregistrement travaillera pour vous demain matin.

 

Chercher un terme sur ces extensions ? :



Cette semaine, nous vous proposons 5 nouvelles extensions venant tout droit du registre UnitedTLD. Ces extensions ont des dates de phases différentes que voici :

.DENTIST et .REHAB sont déjà en Sunrise, qui se termine le 13 décembre. La Landrush commencera le 21 décembre à 18h pour se clôturer à l'ouverture générale le 24 décembre, à 18h également. Joyeux Noël chez le dentiste !

.DEGREE et .GIVES seront en Sunrise à partir du 4 novembre, 18h. La Landrush débutera le 11 janvier et se terminera le 14 janvier, pour l'ouverture générale.

Enfin, le .FORSALE entre en Sunrise le 11 novembre, 18h, jusqu'au 10 janvier. La Landrush commencera le 18 janvier et s'achèvera le 21 janvier, pour laisser place à l'ouverture générale.

Vous avez suivi le planning ? Alors voici les prix du catalogue, en grille A, avec d'abord le prix de la Sunrise, puis celui de la Landrush et enfin celui de l'ouverture générale :

.DEGREE 143,51€ HT | 139,86€ HT | 41,79€ HT/an
.DENTIST 136,22€ HT | 136,22€ HT | 34,86€ HT/an
.FORSALE 128,93€ HT | 132,58€ HT | 27,94€ HT/an
.GIVES 128,93€ HT | 132,58€ HT | 27,94€ HT/an
.REHAB 128,93€ HT | 132,58€ HT | 27,94€ HT/an

Veuillez noter que le .DENTIST est réservé à l'usage exclusif des... dentistes !

Lors de l'enregistrement, il ne vous sera pas demandé de justificatif, mais le registre pourra vous demander de tels documents et, à défaut, suspendre le domaine.

 

Chercher un terme sur ces extensions ? :


Afin de vous permettre d'avoir une meilleure visibilité sur les incidents et les maintenances qui peuvent impacter nos services, nous avons développé un nouvel outil de suivi.

Cet outil, auquel vous pourrez accéder en cliquant sur le lien "Etat des services" en haut de chaque page de notre site, est visible à l'adresse suivante : https://status.gandi.net. Les maintenances programmées seront également annoncées sur cette page.

Vous pouvez utiliser l'API pour interroger l'état de nos services à partir de vos scripts et applications de monitoring. Par exemple, pour obtenir l'état des services en temps réel : https://status.gandi.net/api/services. Vous trouverez le catalogue des services disponibles à l'adresse https://status.gandi.net/api 

Par ailleurs, si vous utilisez Twitter, n'hésitez pas à suivre @gandinoc pour recevoir les alertes liées aux incidents et aux maintenances.

Cette mise à jour de notre outil de suivi est une bonne occasion pour vous rappeler la procédure à suivre en cas de problème sur l'un de vos services :

  • Tout d'abord, pensez à vérifier qu'il n'y a ni incident ni maintenance en cours, sur la page d'état des services. Vous pourrez ainsi voir si le service qui vous semble mal répondre est impacté.
  • Si l'outil de suivi n'affiche aucun événement, il s'agit peut-être d'un problème lié à l'administration de vos services. En effet, votre domaine a peut-être expiré, ou une récente modification de votre zone DNS peut poser problème. Votre instance peut être en pause, votre crédit épuisé, votre quota d'emails dépassé, autant de causes que vous pourrez identifier en vous rendant sur votre espace client.

Si vous n'êtes pas en mesure d'identifier ou de résoudre le problème, notre équipe support est joignable :

  • par chat, en cliquant sur l'icône '?' présente à droite de votre écran lorsque vous êtes connecté à votre interface client (disponible de 7h00 à 1h00 CEST),
  • en ouvrant un ticket, via ce formulaire.

Pensez à indiquer vos coordonnées et à détailler votre problème afin que nous puissions vous dépanner efficacement.

Vous recevrez une confirmation automatique de prise en compte de votre demande, comportant un numéro de ticket. Un membre de l'équipe support vous répondra ensuite par email, à l'adresse de contact indiquée dans votre compte.

Veillez donc à maintenir ces informations de contact à jour, et à vérifier votre dossier de courriers indésirables si vous ne recevez pas la confirmation automatique comportant votre numéro de ticket. 


A partir du mercredi 22 octobre [1], Gandi peut délivrer les certificats SSL en SHA-2 pour les certificats de type Standard, Pro ou Business. Le SHA-1 et SHA-2 sont des familles de fonctions de hachages utilisées pour signer les certificats. Comme bien souvent lorsqu'il s'agit de sécurité, de nouvelles versions sont publiées lorsque des problèmes de sécurité inhérents à l'algorithme sont trouvés dans les précédentes versions. Ce qui est le cas ici pour SHA-2, qui vient progressivement remplacer SHA-1.

Il ne faut cependant pas paniquer, compromettre un certificat émis en SHA-1 reste une tâche ardue.

Notez que si vous utilisez actuellement un certificat en SHA-1 ou que vous souhaitez en acquérir un, vous ne rencontrerez aucun problème. Il s'agit d'une période de transition où les deux algorithmes sont supportés. La fin du support de SHA-1 est prévue au 1er Janvier 2017.

Les autorités de certification, navigateurs internet et les systèmes d'exploitation prennent en charge le SHA-2 pour la majorité. Vous pourrez cependant rencontrer des problèmes d'incompatibilité dans certains cas, par exemple avec Mozilla Firefox car les nouveaux certificats racine n'ont pas encore été ajoutés. Ceci est en cours du côté des différents navigateurs.

Deux possibilités s'offrent à vous :

  • Vous souhaitez proposer uniquement du SHA-2 à vos visiteurs et la question de la compatibilité ne se pose pas : vous pouvez installer uniquement le certificat intermédiaire en SHA-2. Cette solution est optimale en terme de sécurité car toute la chaine de certification sera en SHA-2. Conseillé dans le cas où vous souhaitez mettre en avant la sécurité au détriment de la compatibilité, ou si vous êtes certains que vos visiteurs disposent de navigateurs compatibles, dans le cas d'un intranet par exemple.
  • Vous souhaitez proposer du SHA-2 mais éviter les problèmes d'incompatibilité avec certains navigateurs qui n'ont pas encore mis à jours les certificats racine : Vous pouvez utiliser le certificat intermédiaire en SHA-2 ainsi que le cross-signed. Cependant, le dernier élement de la chaine de vérification sera en SHA-1, ce qui n'est pas optimal en terme de sécurité. Cette solution est utile durant la période de transition, dès lors que les navigateurs auront effectué la mise à jour, vous pourrez enlever le certificat dit 'cross-signed' de votre applicatif. Conseillé dans le cas où vous souhaitez passer en SHA-2 sans perturber les visiteurs dont le navigateur ne dispose pas des dernierts certificats racine.

Attention, de nouveaux certificats intermédiaires, différents de ceux utilisés pour ceux en SHA-1, ont été émis avec les certificats signés en SHA-2. Veillez à utiliser le bon certificat intermédiaire en fonction de votre certificat. Vous pouvez vérifier la signature du certificat avec la commande :

$ openssl x509 -in example.crt -text -noout|grep Issuer

En fonction du résultat retourné, vous saurez quel certificat intermédiaire installer.

  • Pour les certificats issus en SHA-1 : Issuer: C=FR, O=GANDI SAS, CN=Gandi Standard SSL CA
  • Pour les certificats issus en SHA-2 : Issuer: C=FR, ST=Paris, L=Paris, O=Gandi, CN=Gandi Standard SSL CA 2

Voici un exemple de chaine de certification valide pour un certificat SHA-2 :

Certificate chain

0 s:/OU=Domain Control Validated/OU=Gandi Standard SSL/CN=example.com

i:/C=FR/ST=Paris/L=Paris/O=Gandi/CN=Gandi Standard SSL CA 2

1 s:/C=FR/ST=Paris/L=Paris/O=Gandi/CN=Gandi Standard SSL CA 2

i:/C=US/ST=New Jersey/L=Jersey City/O=The USERTRUST Network/CN=USERTrust RSA Certification Authority

2 s:/C=US/ST=New Jersey/L=Jersey City/O=The USERTRUST Network/CN=USERTrust RSA Certification Authority

i:/C=SE/O=AddTrust AB/OU=AddTrust External TTP Network/CN=AddTrust External CA Root

Règles de livraison en SHA-1 et SHA-2 :

Jusqu'au 1er janvier 2016 :

  • Les certificats ayant une date d'expiration se situant après le 1er janvier 2017 seront délivrés en SHA-2 uniquement, même si la CSR a été signé en SHA-1.
  • Les certificats seront délivrés en SHA-1 si la CSR a été généré en SHA-1
  • Les certificats seront délivrés en SHA-2 si la CSR a été généré en SHA-2 

Après le 1er janvier 2016 :

  • Tous les certificats seront délivrés en SHA-2, quelque soit la signature de la CSR

Notez que vous pouvez tout à fait regénérer votre certificat en SHA-2 si vous disposez déjà d'un certificat, en soumettant de nouveau la CSR signé en SHA-2. N'oubliez pas de mettre à jour le certificat intermédiaire en conséquence sur vos applicatifs.

Pour plus d'information, nous vous invitons à vous rendre sur notre documentation disponible à l'adresse suivante :

[1] - Quelques jours avant cette date, notre partenaire Comodo a commencé à émettre des certificats en SHA-2 dans le cas où la date d'expiration du certificat allait au delà de 2017. Nous n'avons pas été en mesure de répercuter ce changement dans notre documentation à ce moment là, nous tenons à nous en excuser. C'est désormais chose faite, vous retrouverez toutes les informations nécessaires à la mise en place de votre certificat émis en SHA-2 en suivant les liens ci-dessus.


Une faille de sécurité a été identifiée par les équipes de sécurité Google qui ont développé l'attaque Poodle pour démontrer comment la vulnérabilité du protocole TLS pouvait être exploitée.

SSLv3, remplacé depuis sa mise en oeuvre il y a 18 ans par TLS 1.0, TLS 1.1 et TLS 1.2, est un protocole obsolète mais néanmoins toujours très utilisé pour sa compatibilité avec des systèmes existants.

Afin de corriger cette vulnérabilité, nous n'avons pas retiré SSLv3 pour le moment mais avons integré le TLS_FALLBACK_SCSV.

Tout nos services publics (Simple Hosting, mail.gandi.net, www.gandi.net) ont été mis a jour en conséquence.

Nous désactiverons SSLv3 dans les mois à venir, dès que nous serons certains que cela n'impacte pas de manière significative l'utilisation de nos services par nos clients.

Si vous utilisez un navigateur ancienne génération, nous vous recommandons de désactiver le SSLv3 ou de passer à une version supérieure.



Page   1 2 361 62 63
Change the news ticker size