Cette semaine, nous vous proposons 5 nouvelles extensions venant tout droit du registre UnitedTLD. Ces extensions ont des dates de phases différentes que voici :

.DENTIST et .REHAB sont déjà en Sunrise, qui se termine le 13 décembre. La Landrush commencera le 21 décembre à 18h pour se clôturer à l'ouverture générale le 24 décembre, à 18h également. Joyeux Noël chez le dentiste !

.DEGREE et .GIVES seront en Sunrise à partir du 4 novembre, 18h. La Landrush débutera le 11 janvier et se terminera le 14 janvier, pour l'ouverture générale.

Enfin, le .FORSALE entre en Sunrise le 11 novembre, 18h, jusqu'au 10 janvier. La Landrush commencera le 18 janvier et s'achèvera le 21 janvier, pour laisser place à l'ouverture générale.

Vous avez suivi le planning ? Alors voici les prix du catalogue, en grille A, avec d'abord le prix de la Sunrise, puis celui de la Landrush et enfin celui de l'ouverture générale :

.DEGREE 143,51€ HT | 139,86€ HT | 41,79€ HT/an
.DENTIST 136,22€ HT | 136,22€ HT | 34,86€ HT/an
.FORSALE 128,93€ HT | 132,58€ HT | 27,94€ HT/an
.GIVES 128,93€ HT | 132,58€ HT | 27,94€ HT/an
.REHAB 128,93€ HT | 132,58€ HT | 27,94€ HT/an

Veuillez noter que le .DENTIST est réservé à l'usage exclusif des... dentistes !

Lors de l'enregistrement, il ne vous sera pas demandé de justificatif, mais le registre pourra vous demander de tels documents et, à défaut, suspendre le domaine.

 

Chercher un terme sur ces extensions ? :


Afin de vous permettre d'avoir une meilleure visibilité sur les incidents et les maintenances qui peuvent impacter nos services, nous avons développé un nouvel outil de suivi.

Cet outil, auquel vous pourrez accéder en cliquant sur le lien "Etat des services" en haut de chaque page de notre site, est visible à l'adresse suivante : https://status.gandi.net. Les maintenances programmées seront également annoncées sur cette page.

Vous pouvez utiliser l'API pour interroger l'état de nos services à partir de vos scripts et applications de monitoring. Par exemple, pour obtenir l'état des services en temps réel : https://status.gandi.net/api/services. Vous trouverez le catalogue des services disponibles à l'adresse https://status.gandi.net/api 

Par ailleurs, si vous utilisez Twitter, n'hésitez pas à suivre @gandinoc pour recevoir les alertes liées aux incidents et aux maintenances.

Cette mise à jour de notre outil de suivi est une bonne occasion pour vous rappeler la procédure à suivre en cas de problème sur l'un de vos services :

  • Tout d'abord, pensez à vérifier qu'il n'y a ni incident ni maintenance en cours, sur la page d'état des services. Vous pourrez ainsi voir si le service qui vous semble mal répondre est impacté.
  • Si l'outil de suivi n'affiche aucun événement, il s'agit peut-être d'un problème lié à l'administration de vos services. En effet, votre domaine a peut-être expiré, ou une récente modification de votre zone DNS peut poser problème. Votre instance peut être en pause, votre crédit épuisé, votre quota d'emails dépassé, autant de causes que vous pourrez identifier en vous rendant sur votre espace client.

Si vous n'êtes pas en mesure d'identifier ou de résoudre le problème, notre équipe support est joignable :

  • par chat, en cliquant sur l'icône '?' présente à droite de votre écran lorsque vous êtes connecté à votre interface client (disponible de 7h00 à 1h00 CEST),
  • en ouvrant un ticket, via ce formulaire.

Pensez à indiquer vos coordonnées et à détailler votre problème afin que nous puissions vous dépanner efficacement.

Vous recevrez une confirmation automatique de prise en compte de votre demande, comportant un numéro de ticket. Un membre de l'équipe support vous répondra ensuite par email, à l'adresse de contact indiquée dans votre compte.

Veillez donc à maintenir ces informations de contact à jour, et à vérifier votre dossier de courriers indésirables si vous ne recevez pas la confirmation automatique comportant votre numéro de ticket. 


A partir du mercredi 22 octobre [1], Gandi peut délivrer les certificats SSL en SHA-2 pour les certificats de type Standard, Pro ou Business. Le SHA-1 et SHA-2 sont des familles de fonctions de hachages utilisées pour signer les certificats. Comme bien souvent lorsqu'il s'agit de sécurité, de nouvelles versions sont publiées lorsque des problèmes de sécurité inhérents à l'algorithme sont trouvés dans les précédentes versions. Ce qui est le cas ici pour SHA-2, qui vient progressivement remplacer SHA-1.

Il ne faut cependant pas paniquer, compromettre un certificat émis en SHA-1 reste une tâche ardue.

Notez que si vous utilisez actuellement un certificat en SHA-1 ou que vous souhaitez en acquérir un, vous ne rencontrerez aucun problème. Il s'agit d'une période de transition où les deux algorithmes sont supportés. La fin du support de SHA-1 est prévue au 1er Janvier 2017.

Les autorités de certification, navigateurs internet et les systèmes d'exploitation prennent en charge le SHA-2 pour la majorité. Vous pourrez cependant rencontrer des problèmes d'incompatibilité dans certains cas, par exemple avec Mozilla Firefox car les nouveaux certificats racine n'ont pas encore été ajoutés. Ceci est en cours du côté des différents navigateurs.

Deux possibilités s'offrent à vous :

  • Vous souhaitez proposer uniquement du SHA-2 à vos visiteurs et la question de la compatibilité ne se pose pas : vous pouvez installer uniquement le certificat intermédiaire en SHA-2. Cette solution est optimale en terme de sécurité car toute la chaine de certification sera en SHA-2. Conseillé dans le cas où vous souhaitez mettre en avant la sécurité au détriment de la compatibilité, ou si vous êtes certains que vos visiteurs disposent de navigateurs compatibles, dans le cas d'un intranet par exemple.
  • Vous souhaitez proposer du SHA-2 mais éviter les problèmes d'incompatibilité avec certains navigateurs qui n'ont pas encore mis à jours les certificats racine : Vous pouvez utiliser le certificat intermédiaire en SHA-2 ainsi que le cross-signed. Cependant, le dernier élement de la chaine de vérification sera en SHA-1, ce qui n'est pas optimal en terme de sécurité. Cette solution est utile durant la période de transition, dès lors que les navigateurs auront effectué la mise à jour, vous pourrez enlever le certificat dit 'cross-signed' de votre applicatif. Conseillé dans le cas où vous souhaitez passer en SHA-2 sans perturber les visiteurs dont le navigateur ne dispose pas des dernierts certificats racine.

Attention, de nouveaux certificats intermédiaires, différents de ceux utilisés pour ceux en SHA-1, ont été émis avec les certificats signés en SHA-2. Veillez à utiliser le bon certificat intermédiaire en fonction de votre certificat. Vous pouvez vérifier la signature du certificat avec la commande :

$ openssl x509 -in example.crt -text -noout|grep Issuer

En fonction du résultat retourné, vous saurez quel certificat intermédiaire installer.

  • Pour les certificats issus en SHA-1 : Issuer: C=FR, O=GANDI SAS, CN=Gandi Standard SSL CA
  • Pour les certificats issus en SHA-2 : Issuer: C=FR, ST=Paris, L=Paris, O=Gandi, CN=Gandi Standard SSL CA 2

Voici un exemple de chaine de certification valide pour un certificat SHA-2 :

Certificate chain

0 s:/OU=Domain Control Validated/OU=Gandi Standard SSL/CN=example.com

i:/C=FR/ST=Paris/L=Paris/O=Gandi/CN=Gandi Standard SSL CA 2

1 s:/C=FR/ST=Paris/L=Paris/O=Gandi/CN=Gandi Standard SSL CA 2

i:/C=US/ST=New Jersey/L=Jersey City/O=The USERTRUST Network/CN=USERTrust RSA Certification Authority

2 s:/C=US/ST=New Jersey/L=Jersey City/O=The USERTRUST Network/CN=USERTrust RSA Certification Authority

i:/C=SE/O=AddTrust AB/OU=AddTrust External TTP Network/CN=AddTrust External CA Root

Règles de livraison en SHA-1 et SHA-2 :

Jusqu'au 1er janvier 2016 :

  • Les certificats ayant une date d'expiration se situant après le 1er janvier 2017 seront délivrés en SHA-2 uniquement, même si la CSR a été signé en SHA-1.
  • Les certificats seront délivrés en SHA-1 si la CSR a été généré en SHA-1
  • Les certificats seront délivrés en SHA-2 si la CSR a été généré en SHA-2 

Après le 1er janvier 2016 :

  • Tous les certificats seront délivrés en SHA-2, quelque soit la signature de la CSR

Notez que vous pouvez tout à fait regénérer votre certificat en SHA-2 si vous disposez déjà d'un certificat, en soumettant de nouveau la CSR signé en SHA-2. N'oubliez pas de mettre à jour le certificat intermédiaire en conséquence sur vos applicatifs.

Pour plus d'information, nous vous invitons à vous rendre sur notre documentation disponible à l'adresse suivante :

[1] - Quelques jours avant cette date, notre partenaire Comodo a commencé à émettre des certificats en SHA-2 dans le cas où la date d'expiration du certificat allait au delà de 2017. Nous n'avons pas été en mesure de répercuter ce changement dans notre documentation à ce moment là, nous tenons à nous en excuser. C'est désormais chose faite, vous retrouverez toutes les informations nécessaires à la mise en place de votre certificat émis en SHA-2 en suivant les liens ci-dessus.


Une faille de sécurité a été identifiée par les équipes de sécurité Google qui ont développé l'attaque Poodle pour démontrer comment la vulnérabilité du protocole TLS pouvait être exploitée.

SSLv3, remplacé depuis sa mise en oeuvre il y a 18 ans par TLS 1.0, TLS 1.1 et TLS 1.2, est un protocole obsolète mais néanmoins toujours très utilisé pour sa compatibilité avec des systèmes existants.

Afin de corriger cette vulnérabilité, nous n'avons pas retiré SSLv3 pour le moment mais avons integré le TLS_FALLBACK_SCSV.

Tout nos services publics (Simple Hosting, mail.gandi.net, www.gandi.net) ont été mis a jour en conséquence.

Nous désactiverons SSLv3 dans les mois à venir, dès que nous serons certains que cela n'impacte pas de manière significative l'utilisation de nos services par nos clients.

Si vous utilisez un navigateur ancienne génération, nous vous recommandons de désactiver le SSLv3 ou de passer à une version supérieure.



Comme vous le savez certainement, le registre du .CH, SWITCH, cessera son activité de registrar à la fin du premier trimestre 2015.

À cette date, il faudra donc que les titulaires de noms de domaine en .CH aient choisi un nouveau registrar.

Que vous soyez déjà client Gandi ou que vous hésitiez encore, nous vous avons préparé une offre irrésistible :

Pour ceux qui ont déjà fait le choix Gandi, nous annonçons une baisse de prix sur les renouvellements qui passent donc de 14,00€ HT en grille A à 12,80€ HT. Rappelons que les créations sont au prix de 10,00€ HT en grille A et que les transferts sont gratuits.

À ce propos, les transferts ne changent ni la date de renouvellement ni le paramétrage DNS de votre domaine.

Pour l'offre de bienvenue, que votre .CH soit chez SWITCH ou chez un autre prestataire, pour tout nom de domaine en .CH transféré chez Gandi avant la fin de l'année, vous recevrez, sous 7 jours dans votre compte, un coupon de réduction de 30% pour votre premier renouvellement, soit 8,96€ HT seulement (à utiliser avant février 2015).

 

transfert des .CH

 

Vous ne connaissez pas encore Gandi ? Voici ce que comprend notre offre nom de domaine :

 
Transférer votre .CH chez Gandi est très simple et très rapide (dans la journée).

Il vous suffit de récupérer votre code d'autorisation de transfert (Authcode).

Une fois en possession de vos codes d'autorisation, il vous suffit d'entrer la liste des noms de domaine en .CH dans le formulaire de transfert de noms de domaine


Le service GandiSite, et plus spécifiquement les instances Basekit (les instances SiteMaker n'étant pas concernées), ont été impactées par deux incidents successifs dans la journée du 15 octobre, à savoir :

  • Un premier incident, en début d'après-midi, a rendu les sites indisponibles par intermittence.
  • Un second incident du même type a eu lieu dans la soirée.

Après investigation par nos équipes techniques, le problème a été identifié comme étant liée à la base de données. Des mesures vont être prises pour éviter qu'une telle situation ne se reproduise.

Nous vous prions d'accepter nos excuses pour la gène occasionnée.


Cet automne, le registre du .CAT nous propose une sympathique promotion.

À partir d'aujourd'hui, enregistrer un domaine en .CAT pour deux ans coûte le même prix que pour un an, c'est à dire 10€ HT en grille A.

Cette promotion prendra fin à la fin de l'année.

 

Enregistrer un domaine en .CAT ? :

.CAT

Un incident est cours sur une de nos unités de stockage située dans notre centre de données parisien. Cela impacte le service Hosting sur Paris.

Merci de ne PAS lancer de nouvelles opérations sur vos serveurs : la situation va revenir à la normale une fois l'incident terminé.

 

UPDATE - 2:57 (UTC) : La situation devrait être revenu à la normale. N"hésitez toutefois pas à nous contacter si vous remarquez un comportement anormal.


Page 1 2 359 60 61
Taille du bandeau d'actualités