Support LeaderSSL : hors ligne :
Du lundi au vendredi 9:00 - 18:00 Heure CET
Service client Facturation :

Du lundi au vendredi :
9:00 - 18:00 Heure CET

Assistance technique :

Du lundi au vendredi :
9:00 - 18:00 Heure CET

Système de commande/émission de certificats :

24/7

Actualités

La proposition SC53, relative à la dépréciation des signatures OCSP SHA-1, a été adoptée

Le Forum CA/B, l’organisme de réglementation du secteur des certificats SSL, a adopté la proposition SC53 à la majorité des voix. Les signatures OCSP SHA-1 ne sont plus prises en charge.

OCSP (Online Certificate Status Protocol) est un protocole Internet utilisé pour obtenir l’état de révocation d’un certificat numérique X.509.

L’algorithme de hachage SHA-1 utilisé pour les signatures n’est pas assez puissant.

Il a longtemps été interdit d’utiliser des clés privées pour signer directement les réponses OCSP à l’aide de SHA-1.

Cependant, les clés privées correspondant aux répondeurs OCSP délégués pouvaient toujours être utilisées pour signer les réponses OCSP à l’aide de l’algorithme SHA-1.

Que fait la nouvelle proposition SC53 ?

La nouvelle proposition SC53 apporte les modifications suivantes au document des exigences de base :

  • La section 7.1.3.2.1 a été introduite, indiquant qu’une autorité de certification ne peut plus signer les réponses OCSP à l’aide de l’algorithme SHA-1.
  • Le champ ProduceAt pour ResponseData dans une réponse OCSP DOIT contenir une date antérieure au 01/06/2022 00:00:00 UTC.

Abonnez-vous à notre lettre d’information pour vous tenir au courant de l’actualité du monde des certificats SSL. 


Êtes-vous prêt pour un essai ?


Oui ! Faisons-le gratuitement !

Vous avez des questions ?
Appelez-nous maintenant au +31 20 7640722