---------------------------------------------------------------
SOMMAIRE :
D'UN COUP D’ŒIL
---------------------------------------------------------------

1. L'état des services de Gandi
2. Failles de sécurité et améliorations
3. Calendrier des sorties d'extensions de novembre
4. Récapitulatif de calendrier pour .PARIS et .BZH
5. Les domaines à 1 et 2 caractères des .FR et .PT
6. Les .CH déménagent de chez SWITCH
7. Achetez un .XYZ, vous faites un don pour EFF
8. Les nouvelles promos du mois : .CAT et .CM
9. Rappel des promotions en cours
---------------------------------------------------------------

Chez Gandi on ne pariait vraiment pas sur beaucoup d'extensions (.horse, .ninja, .wtf,...) mais on a toujours cru aux extensions géographiques.
Après les .BRUSSELS, .NYC, .LONDON c'est au tour des Bretons et des Parisiens de se mettre dans les starting-blocks.

D'ailleurs, au rayon des extensions qui nous paraissaient anecdotiques, il est à noter la très grosse performance du .XYZ, nouvelle extension la plus vendue désormais, qui s'associe d'ailleurs à nos valeurs ce mois-ci en reversant une part des ventes chez Gandi à l'EFF !

En parallèle, nous évoquerons la sortie d'un nouvel outil de suivi de l'état des services Gandi dont nous espérons qu'il vous ravira.

On vous parlera aussi de sécurité, avec l'attaque Poodle, l'arrivée des certificats SHA2 et l'intérêt suscité par Google sur les certificats SSL.

Enfin, une avalanche de promotions sur les domaines conclura cette lettre d'informations du mois de novembre 2014. Bonne lecture !


1. L'état des services de Gandi
-------------------------------

Offrir une vision claire de l'état de nos services et de l'historique des incidents était un projet de longue date, mais des priorités plus hautes nous ont souvent détournés de ce projet.
C'est à présent chose faite ! Nous avons essayé de réaliser l'interface la plus lisible possible, avec des filtres et un historique, afin que vous puissiez retrouver l'information que vous souhaitez rapidement.

Le site est actuellement en anglais, mais nous travaillons sur sa version française pour pouvoir vous remonter les informations directement sur le site principal.

Ne vous inquiétez pas, nous continuerons à vous avertir par les canaux habituels, de toute façon !  Vous voulez y jeter un coup d'oeil ? c'est juste ici.


2. Failles de sécurité et améliorations
---------------------------------------

Si vous êtes ne serait-ce qu'un peu versé sur les sujets touchant à la sécurité de l'Internet, vous avez certainement entendu parler de l'attaque Poodle.

En gros, c'est une attaque démonstrative réalisée par les équipes de Google pour exposer les vulnérabilités du protocole SSLv3 (lire notre article à ce propos).
Nos sites ont été mis à jour afin de contrecarrer cette menace potentielle, comme expliqué dans ledit article.

Et toujours à propos de la sécurité et des certificats, Gandi vous délivre désormais des certificats SHA2.
Si vous avez un peu suivi l'actualité sur le référencement, vous savez alors que Google, toujours lui, entend bien appliquer un "bonus" de recherche aux sites protégés par de tels certificats. Nous avons un article la dessus aussi. :)


3. Calendrier des sorties d'extensions de novembre
--------------------------------------------------

Voici le calendrier prévisionnel des sorties d'extensions pour le mois de novembre 2014. Comme d'habitude, celui-ci n'est pas exhaustif (nous recevons des informations de certaines extensions au fur et à mesure ainsi que, parfois, des annonces de décalages) :

dimanche 9 :

  •  .gifts (Landrush 3 jours)
  •  .restaurant (Landrush 3 jours)
  •  .sarl (Landrush 3 jours)

 
lundi 10 :

  •  .how (Sunrise)

 
mardi 11 :

  •  .melbourne (ouverture générale)
  • . بازار (.bazar en Arabe) (ouverture générale)
  •  .forsale (Sunrise)

 
mercredi 12 :

  •  .gifts (ouverture générale)
  •  .restaurant (ouverture générale)
  •  .sarl (ouverture générale)

 
jeudi 13 :

  •  .quebec (ouverture générale)

 
dimanche 16 :

  •  .engineer (Landrush 3 jours)

 
mercredi 19 :

  •  .engineer (ouverture générale)

 
lundi 24 :

  •  .gent (ouverture générale)

 
mardi 25 :

  •  .click (ouverture générale)
  •  .diet (ouverture générale)
  •  .help (ouverture générale)
  •  .property (ouverture générale)

 

4. Récapitulatif de calendrier pour .PARIS et .BZH
--------------------------------------------------

Les prochaines étapes de ces deux extensions emblématiques se dérouleront en début de mois prochain. Aussi, il nous a semblé opportun de faire un petit récapitulatif de ces dates dès maintenant !


Pour le .PARIS tout d'abord, pas trop de difficulté à retenir les dates, car tout ce qui est Sunrise, LRP (phase d'enregistrement prioritaire) et Landrush se terminent ensemble, le 11 novembre, à 15h00.

Ce sera ensuite l'ouverture générale, prévue le 2 décembre prochain, à 15h00 également.


Concernant le .BZH, les phases de Sunrise et de LRP se sont terminées le 3 novembre dernier et laissent désormais place à la Landrush pendant laquelle, la priorité sera notamment laissée aux associations bretonnes.

Pour rappel, l'application à la Landrush de l'extension bretonne coûte 240,26€ HT pour 2 ans d'enregistrement (le renouvellement est au prix normal, soit 49,00€ HT/an en grille A).

Cette phase de Landrush se terminera le 30 novembre, laissant quelques jours de souffle au registre avant d'ouvrir l'extension à tous, le 4 décembre, à midi (heure de Brest).
Pour le rappel complet des calendriers, suivez le lien pour le .PARIS ou encore pour le .BZH.


5. Les domaines à 1 et 2 caractères des .FR et .PT
--------------------------------------------------

Les noms de domaine courts sont une denrée évidemment rare. Et comme le dit si bien l'adage : ce qui est rare est cher.

C'est donc toujours la foire d'empoigne lorsqu'une extension "libère" ses domaines en 2 caractères (et même un seul pour le .FR).

Le registre du .PT a mis en vente, depuis le 3 novembre dernier, ses précieux termes à 2 caractères, au prix de 145,00€ HT. Les renouvellements se feront au prix normal de l'extension, à savoir 19,00€ HT/an en grille A.


Le .FR commencera sa distribution à partir du 8 décembre, avec une phase de Sunrise, puis une Landrush qui durera 1 mois, du 16 février au 16 mars 2015 avec une dégressivité du tarif dans le temps. Nous en parlerons un peu plus en détail prochainement.


6. Les .CH déménagent de chez SWITCH
------------------------------------

Le registre du .CH, SWITCH, est historiquement aussi le premier registrar de l'extension nationale helvète.

Toutefois, cet état de fait va changer dès le début de l'année prochaine. En effet, le registre va devoir déléguer l'intégralité de son activité de registrar pour se concentrer sur son rôle de registre.

Cela signifie que les presque 2 millions de .CH qui se trouvent dans son coffre-fort numérique vont devoir déménager et trouver un nouveau registrar. Autant vous dire que vous serez les bienvenus chez Gandi.


Pour l'occasion, nous avons créé une promotion qui permettra à tout .CH transféré chez nous de bénéficier d'un coupon de réduction permettant de renouveler ledit domaine pour 8,96€ HT en grille A.

Sachez également que nous avons décidé de baisser le prix général des renouvellements de .CH à 12,80€ HT (contre 14,00€ HT précédemment) et que la création d'un .CH chez Gandi est de 10,00€ HT seulement, le tout en grille A.


7. Achetez un .XYZ, vous faites un don pour EFF
-----------------------------------------------

Le .XYZ n'arrête plus de faire de la promotion ! Après son incroyable promo à 3,00€ HT en création sur le mois d'octobre, une prolongation de celle-ci qui est annoncée sur le mois de novembre.

Mais attention, cette fois-ci pour chaque domaine créé pour un an pendant le mois de novembre, le registre CentralNIC et Gandi reverseront chacun 0,50$ à l'EFF. Ce qui signifie qu'un don de 1,00$ est versé à l'Electronic Frontier Foundation pour chaque .XYZ créé chez Gandi ce mois-ci !

S'il vous manquait une bonne raison pour obtenir un nom de domaine pas cher, la voici...

 

Toutes les infos sont là.


8. Les nouvelles promos du mois : .CAT et .CM
---------------------------------------------

Deux nouvelles promotions sur les noms de domaine en ce mois de novembre. Tout d'abord le populaire .CAT, extension géographique de la Catalogne, qui propose de créer un nom de domaine pour 2 ans au lieu d'une année, soit le .CAT à 10,00€ HT pour 2 ans au lieu de 20,00€ HT, en grille A. Tout est expliqué ici.

Pour ce qui est du .CM, la réduction concerne chaque création sur un an, et représente une belle économie, avec une création à 19,00€ HT/an au lieu de 75,00€ HT en grille A. Les détails se trouvent là.


9. Rappel des promotions en cours
---------------------------------

Voici un rappel nécessaire des promotions actuellement en cours sur les noms de domaine :
- Le .IN est en promotion exceptionnelle (et prolongée) jusqu'à la fin de l'année, avec une réduction de 50% sur toutes les créations de un à cinq ans.
- Le .WEBSITE, qui est passé en ouverture générale le 17 septembre dernier, propose un prix en création à 11,00€ HT au lieu de 22,09€. Cette promo est valable jusqu'au 17 novembre.
- Grosse promotion du registre Afilias sur les .MOBI, .PRO, .SHIKSHA et .KIM mais aussi et surtout sur les bigarrées .BLACK, BLUE, .PINK et .RED
- Le .LINK est en promotion à -50% encore tout le mois de novembre.

Enfin et comme d'habitude, n'hésitez pas à nous remonter vos impressions sur nos services, vos demandes d'amélioration d'interfaces et vos meilleures blagues carambar, sur notre adresse newsletter-fr@gandi.net

Cordialement,

Nicolas Lhuillery
Directeur

PS: Si vous souhaitez recevoir cette lettre d'information chaque mois, veuillez vous inscrire à partir de votre compte.



Que vous soyez des adeptes du Hello World ou du Goodbye World, il va falloir commencer par accueillir cette nouvelle extension qui démarre donc sa vie en Sunrise, comme toutes ses consoeurs. Cette phase durera jusqu'au 3 janvier 2015. Le .WORLD s'ouvrira à tous le 14 janvier, à 17h00 (heure de Paris).

Concernant les tarifs, en grille A, vous pourrez acquérir un .WORLD en Sunrise pour 118,00€ HT, ou bien 132,58€ HT lors de la Landrush ou encore patienter jusqu'à l'ouverture générale pour l'avoir au pris de 27,94€ HT/an.

 

Enregistrer un .WORLD ? :

.WORLD

Le .XYZ, qui aspire à fédérer une vaste communauté d'internautes, soutient l'Electronic Frontier Foundation en leur reversant 0,50$ pour chaque création de domaine au mois de novembre. Nous ne pouvions rester de marbre face à cette initiative, l'EFF faisant partie de nos projets soutenus depuis 2011. Nous avons donc décidé de doubler la mise et reverserons la même somme pour chaque achat.

En clair, pour toute création d'un nom de domaine en .XYZ pour un an à 3€ H.T. (4$) pendant les mois de novembre et décembre, 1$ sera reversé à l'EFF pour les soutenir dans la défense de nos droits sur internet.

 

Si vous souhaitez voir cette opération durer un peu plus, n'hésitez pas à nous suggérer d'autres organisations que vous souhaiteriez voir soutenues par le .XYZ en janvier, via TwitterFacebook ou Google+.


C'est donc ce mardi 4 novembre, à 7h00, heure de Paris, que les nouvelles extensions de 3 villes Sud Africaines passeront en ouverture générale.

Les extensions .CAPETOWN, .DURBAN et .JOBURG (pour Johannesburg) sont vendues au même prix, soit 25,58€ HT/an en grille A.

Ces extensions, bien que qualifiées de GeoTLDs, sont ouvertes à tous, sans restriction géographique.

 

Si vous souhaitez être parmi les premiers à obtenir votre domaine, nous vous conseillons fortement de préenregistrer dès maintenant : notre robot d'enregistrement travaillera pour vous demain matin.

 

Chercher un terme sur ces extensions ? :



Cette semaine, nous vous proposons 5 nouvelles extensions venant tout droit du registre UnitedTLD. Ces extensions ont des dates de phases différentes que voici :

.DENTIST et .REHAB sont déjà en Sunrise, qui se termine le 13 décembre. La Landrush commencera le 21 décembre à 18h pour se clôturer à l'ouverture générale le 24 décembre, à 18h également. Joyeux Noël chez le dentiste !

.DEGREE et .GIVES seront en Sunrise à partir du 4 novembre, 18h. La Landrush débutera le 11 janvier et se terminera le 14 janvier, pour l'ouverture générale.

Enfin, le .FORSALE entre en Sunrise le 11 novembre, 18h, jusqu'au 10 janvier. La Landrush commencera le 18 janvier et s'achèvera le 21 janvier, pour laisser place à l'ouverture générale.

Vous avez suivi le planning ? Alors voici les prix du catalogue, en grille A, avec d'abord le prix de la Sunrise, puis celui de la Landrush et enfin celui de l'ouverture générale :

.DEGREE 143,51€ HT | 139,86€ HT | 41,79€ HT/an
.DENTIST 136,22€ HT | 136,22€ HT | 34,86€ HT/an
.FORSALE 128,93€ HT | 132,58€ HT | 27,94€ HT/an
.GIVES 128,93€ HT | 132,58€ HT | 27,94€ HT/an
.REHAB 128,93€ HT | 132,58€ HT | 27,94€ HT/an

Veuillez noter que le .DENTIST est réservé à l'usage exclusif des... dentistes !

Lors de l'enregistrement, il ne vous sera pas demandé de justificatif, mais le registre pourra vous demander de tels documents et, à défaut, suspendre le domaine.

 

Chercher un terme sur ces extensions ? :


Afin de vous permettre d'avoir une meilleure visibilité sur les incidents et les maintenances qui peuvent impacter nos services, nous avons développé un nouvel outil de suivi.

Cet outil, auquel vous pourrez accéder en cliquant sur le lien "Etat des services" en haut de chaque page de notre site, est visible à l'adresse suivante : https://status.gandi.net. Les maintenances programmées seront également annoncées sur cette page.

Vous pouvez utiliser l'API pour interroger l'état de nos services à partir de vos scripts et applications de monitoring. Par exemple, pour obtenir l'état des services en temps réel : https://status.gandi.net/api/services. Vous trouverez le catalogue des services disponibles à l'adresse https://status.gandi.net/api 

Par ailleurs, si vous utilisez Twitter, n'hésitez pas à suivre @gandinoc pour recevoir les alertes liées aux incidents et aux maintenances.

Cette mise à jour de notre outil de suivi est une bonne occasion pour vous rappeler la procédure à suivre en cas de problème sur l'un de vos services :

  • Tout d'abord, pensez à vérifier qu'il n'y a ni incident ni maintenance en cours, sur la page d'état des services. Vous pourrez ainsi voir si le service qui vous semble mal répondre est impacté.
  • Si l'outil de suivi n'affiche aucun événement, il s'agit peut-être d'un problème lié à l'administration de vos services. En effet, votre domaine a peut-être expiré, ou une récente modification de votre zone DNS peut poser problème. Votre instance peut être en pause, votre crédit épuisé, votre quota d'emails dépassé, autant de causes que vous pourrez identifier en vous rendant sur votre espace client.

Si vous n'êtes pas en mesure d'identifier ou de résoudre le problème, notre équipe support est joignable :

  • par chat, en cliquant sur l'icône '?' présente à droite de votre écran lorsque vous êtes connecté à votre interface client (disponible de 7h00 à 1h00 CEST),
  • en ouvrant un ticket, via ce formulaire.

Pensez à indiquer vos coordonnées et à détailler votre problème afin que nous puissions vous dépanner efficacement.

Vous recevrez une confirmation automatique de prise en compte de votre demande, comportant un numéro de ticket. Un membre de l'équipe support vous répondra ensuite par email, à l'adresse de contact indiquée dans votre compte.

Veillez donc à maintenir ces informations de contact à jour, et à vérifier votre dossier de courriers indésirables si vous ne recevez pas la confirmation automatique comportant votre numéro de ticket. 


A partir du mercredi 22 octobre [1], Gandi peut délivrer les certificats SSL en SHA-2 pour les certificats de type Standard, Pro ou Business. Le SHA-1 et SHA-2 sont des familles de fonctions de hachages utilisées pour signer les certificats. Comme bien souvent lorsqu'il s'agit de sécurité, de nouvelles versions sont publiées lorsque des problèmes de sécurité inhérents à l'algorithme sont trouvés dans les précédentes versions. Ce qui est le cas ici pour SHA-2, qui vient progressivement remplacer SHA-1.

Il ne faut cependant pas paniquer, compromettre un certificat émis en SHA-1 reste une tâche ardue.

Notez que si vous utilisez actuellement un certificat en SHA-1 ou que vous souhaitez en acquérir un, vous ne rencontrerez aucun problème. Il s'agit d'une période de transition où les deux algorithmes sont supportés. La fin du support de SHA-1 est prévue au 1er Janvier 2017.

Les autorités de certification, navigateurs internet et les systèmes d'exploitation prennent en charge le SHA-2 pour la majorité. Vous pourrez cependant rencontrer des problèmes d'incompatibilité dans certains cas, par exemple avec Mozilla Firefox car les nouveaux certificats racine n'ont pas encore été ajoutés. Ceci est en cours du côté des différents navigateurs.

Deux possibilités s'offrent à vous :

  • Vous souhaitez proposer uniquement du SHA-2 à vos visiteurs et la question de la compatibilité ne se pose pas : vous pouvez installer uniquement le certificat intermédiaire en SHA-2. Cette solution est optimale en terme de sécurité car toute la chaine de certification sera en SHA-2. Conseillé dans le cas où vous souhaitez mettre en avant la sécurité au détriment de la compatibilité, ou si vous êtes certains que vos visiteurs disposent de navigateurs compatibles, dans le cas d'un intranet par exemple.
  • Vous souhaitez proposer du SHA-2 mais éviter les problèmes d'incompatibilité avec certains navigateurs qui n'ont pas encore mis à jours les certificats racine : Vous pouvez utiliser le certificat intermédiaire en SHA-2 ainsi que le cross-signed. Cependant, le dernier élement de la chaine de vérification sera en SHA-1, ce qui n'est pas optimal en terme de sécurité. Cette solution est utile durant la période de transition, dès lors que les navigateurs auront effectué la mise à jour, vous pourrez enlever le certificat dit 'cross-signed' de votre applicatif. Conseillé dans le cas où vous souhaitez passer en SHA-2 sans perturber les visiteurs dont le navigateur ne dispose pas des dernierts certificats racine.

Attention, de nouveaux certificats intermédiaires, différents de ceux utilisés pour ceux en SHA-1, ont été émis avec les certificats signés en SHA-2. Veillez à utiliser le bon certificat intermédiaire en fonction de votre certificat. Vous pouvez vérifier la signature du certificat avec la commande :

$ openssl x509 -in example.crt -text -noout|grep Issuer

En fonction du résultat retourné, vous saurez quel certificat intermédiaire installer.

  • Pour les certificats issus en SHA-1 : Issuer: C=FR, O=GANDI SAS, CN=Gandi Standard SSL CA
  • Pour les certificats issus en SHA-2 : Issuer: C=FR, ST=Paris, L=Paris, O=Gandi, CN=Gandi Standard SSL CA 2

Voici un exemple de chaine de certification valide pour un certificat SHA-2 :

Certificate chain

0 s:/OU=Domain Control Validated/OU=Gandi Standard SSL/CN=example.com

i:/C=FR/ST=Paris/L=Paris/O=Gandi/CN=Gandi Standard SSL CA 2

1 s:/C=FR/ST=Paris/L=Paris/O=Gandi/CN=Gandi Standard SSL CA 2

i:/C=US/ST=New Jersey/L=Jersey City/O=The USERTRUST Network/CN=USERTrust RSA Certification Authority

2 s:/C=US/ST=New Jersey/L=Jersey City/O=The USERTRUST Network/CN=USERTrust RSA Certification Authority

i:/C=SE/O=AddTrust AB/OU=AddTrust External TTP Network/CN=AddTrust External CA Root

Règles de livraison en SHA-1 et SHA-2 :

Jusqu'au 1er janvier 2016 :

  • Les certificats ayant une date d'expiration se situant après le 1er janvier 2017 seront délivrés en SHA-2 uniquement, même si la CSR a été signé en SHA-1.
  • Les certificats seront délivrés en SHA-1 si la CSR a été généré en SHA-1
  • Les certificats seront délivrés en SHA-2 si la CSR a été généré en SHA-2 

Après le 1er janvier 2016 :

  • Tous les certificats seront délivrés en SHA-2, quelque soit la signature de la CSR

Notez que vous pouvez tout à fait regénérer votre certificat en SHA-2 si vous disposez déjà d'un certificat, en soumettant de nouveau la CSR signé en SHA-2. N'oubliez pas de mettre à jour le certificat intermédiaire en conséquence sur vos applicatifs.

Pour plus d'information, nous vous invitons à vous rendre sur notre documentation disponible à l'adresse suivante :

[1] - Quelques jours avant cette date, notre partenaire Comodo a commencé à émettre des certificats en SHA-2 dans le cas où la date d'expiration du certificat allait au delà de 2017. Nous n'avons pas été en mesure de répercuter ce changement dans notre documentation à ce moment là, nous tenons à nous en excuser. C'est désormais chose faite, vous retrouverez toutes les informations nécessaires à la mise en place de votre certificat émis en SHA-2 en suivant les liens ci-dessus.


Une faille de sécurité a été identifiée par les équipes de sécurité Google qui ont développé l'attaque Poodle pour démontrer comment la vulnérabilité du protocole TLS pouvait être exploitée.

SSLv3, remplacé depuis sa mise en oeuvre il y a 18 ans par TLS 1.0, TLS 1.1 et TLS 1.2, est un protocole obsolète mais néanmoins toujours très utilisé pour sa compatibilité avec des systèmes existants.

Afin de corriger cette vulnérabilité, nous n'avons pas retiré SSLv3 pour le moment mais avons integré le TLS_FALLBACK_SCSV.

Tout nos services publics (Simple Hosting, mail.gandi.net, www.gandi.net) ont été mis a jour en conséquence.

Nous désactiverons SSLv3 dans les mois à venir, dès que nous serons certains que cela n'impacte pas de manière significative l'utilisation de nos services par nos clients.

Si vous utilisez un navigateur ancienne génération, nous vous recommandons de désactiver le SSLv3 ou de passer à une version supérieure.


Page   1 2 344 45 46104 105 106
Change the news ticker size