En 2020 les éditeurs de principaux navigateurs déclarèrent ne plus supporter les certificats SSL avec une date d’expiration supérieure à 398 jours (soit 1 an plus une période de grâce). Les Autorités de Certification, comme notre partenaire Sectigo, se voient donc dans l’impossibilité de continuer à proposer des certificats SSL sur 2 ans, puisqu’ils seraient rejetés par les navigateurs utilisés par une large proportion de la communauté Internet.
Si effectivement cela renforce la sécurité d’Internet dans son ensemble, c’est un problème pour beaucoup de propriétaires de sites internet. Auparavant les propriétaires de sites pouvaient économiser en achetant des certificats SSL sur le long terme dont le prix était plus intéressant que de renouveler leur certificat tous les ans.
De fait Gandi s’est associé avec Sectigo, notre Autorité de Certification Partenaire, pour vous offrir des Certificats SSL multi-années. Avec cette option Multi-années vous pourrez profiter des réductions accordées en payant plusieurs années d’avances, tout en respectant les obligations imposées par les éditeurs de navigateur en permettant la validation de votre certificat chaque année.
Attention
L’abonnement Multi-années nécessite toujours que vous rééditiez votre certificat SSL CHAQUE année. Vous recevrez un E-mail de rappel qui vous demandera de compléter les différentes étapes nécessaires pour compléter le renouvellement du certificat et cela 30 jours avant l’expiration du certificat en cours. Ces E-mails vous expliqueront la marche à suivre pour re-valider le certificat. Vous pouvez aussi vous référer à la section Certificats SSL de votre compte à tout moment pour vérifier le statut actuel de vos certificats SSL, ainsi que la démarche à suivre pour le renouvellement des Certificats expirants prochainement.
Lors du renouvellement d’un certificat Multi-années, votre ancien certificat sera révoqué automatiquement 48 heures après la validation du nouveau certificat.
Un certificat Multi-années est juste un moyen de vous permettre de payer plusieurs années en avance afin de profiter d’un rabais. Les certificats restent valides une année et la réémission correspond à un renouvellement simplifié et gratuit. NÉANMOINS si vous laissez votre certificat expirer sans procéder à sa réémission DANS LES DÉLAIS IMPARTIS, votre certificat sera révoqué et vous ne pourrez ni le réémettre, ni le renouveler. Les années supplémentaires seront perdues.
Ces étapes sont nécessaires pour valider votre certificat SSL chaque année, après la première. Lorsque vous réémettez un certificat, vous effectuez en fait une sorte de régénération spéciale de votre certificat, afin de remplacer certains éléments sensibles, qui pourraient être les plus à mêmes de poser des problèmes de sécurité.
Merci de suivre les étapes suivantes :
Connectez-vous à votre compte Gandi, puis rendez-vous dans la rubrique « CERTIFICATS SSL », depuis le menu de gauche.
Cliquez sur le nom du certificat pour accéder à la page d’information sur ce dernier. Vous pouvez aussi cliquer sur le menu ( ፧ ) à droite du certificat choisi et sélectionner « Réémettre ».
Cliquez sur le bouton « Réémettre ».
Suivez les instructions à l’écran pour compléter la réémission de votre certificat.
Les instructions sur la réémission de votre certificat vont vous guider à travers les différentes étapes que la régénération ou la création d’un certificat. Par exemple si vous utilisez un certificat généré automatiquement, vous n’aurez pas besoin d’autres étapes pour la réémission. Si vous étiez passé par le processus de validation, il vous sera nécessaire de le suivre de nouveau.
Note
Si votre certificat concerne un domaine qui n’est pas enregistré chez Gandi ou que vous l’avez enregistré selon la méthode « manuelle », ne choisissez pas la réémission automatique. Elle est réservée aux certificats à destination de domaines et hébergements chez Gandi. Vous ne seriez pas en mesure de le télécharger pour l’installer.
Important
Si vous passez par une réémission « manuelle », n’oubliez pas qu’il vous faudra télécharger le nouveau certificat SSL et l’installer sur vos serveurs avec la clé privée générée lors de la création de la nouvelle CSR. Cela ne sera pas nécessaire avec un SSL automatique.
Les étapes nécessaires au renouvellement d’un Certificat Multi-années dépendent du type de certificat que vous avez acheté.
Rendez-vous dans la rubrique « Certificats SSL » de votre compte et recherchez le certificat que vous voulez renouveler. Cliquez sur le certificat et les instructions sur la procédure à suivre seront affichées à l’écran.
Les éditeurs des navigateurs internet les plus utilisés ont décidé de ne plus accepter les certificats de 2 ans à partir de début de Septembre 2020. Cela veut dire que les certificats de 2 ans seront rejetés par les navigateurs et que votre site sera considéré par les navigateurs comme n’ayant aucun certificat SSL du tout. C’est pour cette raison que les certificats SSL de 2 ans ne sont plus des produits viables.
Les certificats SSL de 2 ans achetés avant le 1er Septembre 2020 restent valides et seront acceptés par les navigateurs tout au long des 2 années de leur validité originale. Seuls les SSL de plus d’un an générés après cette date seront rejetés et invalidés par les navigateurs.
Lorsque vous achetez un certificat Multi-années vous achetez essentiellement une remise de quantité. Vous pouvez payer pour plusieurs années en une fois et ainsi profiter d’un prix minoré. Mais il vous sera néanmoins toujours nécessaires de revalider le certificat chaque année.
La procédure à suivre pour renouveler votre certificat dépend du type de certificat que vous avez acheté. Généralement les mêmes étapes que lors de sa création seront à suivre chaque année.
Si vous avez un Certificat SSL automatique sur une instance Hébergement Web sans validation d’identité requise, nous renouvellerons le certificat automatiquement pour vous.
Si vous avez un certificat sur un Hébergement Webqui nécessite une vérification d’identité, tel qu’un Certificat Pro ou Business, vous n’aurez qu’à compléter la procédure de vérification d’identité tel qu’effectuée lors de la création du SSL.
Si vous avez généré votre propre CSR, par exemple pour un site hébergé ailleurs que chez Gandi, il vous sera alors nécessaire de générer et utiliser une nouvelle CSR chaque année. Vous pouvez vérifier ce qui est requit en vous rendant dans votre compte sur le détail du certificat concerné.
Cette vérification d’identité vise à prouver que votre entreprise fonctionne toujours et que les informations de contact sont toujours correctes. Bien que devoir suivre ce processus de validation implique du travail de votre part, vérifier que vos informations et votre entreprise sont toujours à jour et opérationnel sont une partie importante du principe même des Certificats SSL. Exiger des vérifications plus fréquentes protège votre entreprise contre les tentatives d’usurpation d’identité par des escrocs et ainsi protège aussi vos clients.
Avant ce changement, vous étiez tenu de même à passer ce processus de vérification à chaque renouvellement de votre Certificat SSL. La seule différence est que cette procédure doit maintenant être faite tous les ans au lieu de le faire à chaque renouvellement biannuel.
Comme pour tous les certificats SSL Gandi, vous avez une garantie « Satisfait ou Remboursé » de 30 jours, commençant à la date d’achat du certificat. Si vous désirez annuler un achat de certificat SSL Multi-années, pour quelque raison que ce soit, cela ne sera donc possible QUE DANS LES 30 JOURS SUIVANTS SON ACHAT et uniquement en contactant le service Support.
Comment fonctionne l’achat d’un Certificat SSL sur plusieurs années ?¶
Comment acheter un Certificat Multi-années
Comment réémettre un certificat Multi-années
Comment renouveler un Certificat Multi-années
Foire Aux Questions sur les Certificats Multi-années
Pourquoi mon certificat n’est-il valide qu’une année ?
Qu’en est-il de mon certificat SSL de 2 ans actuel ? Est-il toujours valide ?
Si le certificat n’est valable que pour une année, comment puis-je souscrire pour plusieurs années ?
Quelle est la durée maximale d’achat disponible ?
Que dois-je faire pour renouveler mon certificat lorsque cela sera nécessaire ?
Pourquoi dois-je valider mon identité chaque année si je l’ai déjà fait auparavant ?
Puis-je annuler mon abonnement ?
En 2020 les éditeurs de principaux navigateurs déclarèrent ne plus supporter les certificats SSL avec une date d’expiration supérieure à 398 jours (soit 1 an plus une période de grâce). Les Autorités de Certification, comme notre partenaire Sectigo, se voient donc dans l’impossibilité de continuer à proposer des certificats SSL sur 2 ans, puisqu’ils seraient rejetés par les navigateurs utilisés par une large proportion de la communauté Internet.
Si effectivement cela renforce la sécurité d’Internet dans son ensemble, c’est un problème pour beaucoup de propriétaires de sites internet. Auparavant les propriétaires de sites pouvaient économiser en achetant des certificats SSL sur le long terme dont le prix était plus intéressant que de renouveler leur certificat tous les ans.
De fait Gandi s’est associé avec Sectigo, notre Autorité de Certification Partenaire, pour vous offrir des Certificats SSL multi-années. Avec cette option Multi-années vous pourrez profiter des réductions accordées en payant plusieurs années d’avances, tout en respectant les obligations imposées par les éditeurs de navigateur en permettant la validation de votre certificat chaque année.
Attention
L’abonnement Multi-années nécessite toujours que vous rééditiez votre certificat SSL CHAQUE année. Vous recevrez un E-mail de rappel qui vous demandera de compléter les différentes étapes nécessaires pour compléter le renouvellement du certificat et cela 30 jours avant l’expiration du certificat en cours. Ces E-mails vous expliqueront la marche à suivre pour re-valider le certificat. Vous pouvez aussi vous référer à la section Certificats SSL de votre compte à tout moment pour vérifier le statut actuel de vos certificats SSL, ainsi que la démarche à suivre pour le renouvellement des Certificats expirants prochainement.
Comment acheter un Certificat Multi-années¶
Suivez la procédure normale de création d’un certificat SSL et choisissez l’option « 2 ans » quand elle vous est proposée.
Comment réémettre un certificat Multi-années¶
Important
Lors du renouvellement d’un certificat Multi-années, votre ancien certificat sera révoqué automatiquement 48 heures après la validation du nouveau certificat.
Un certificat Multi-années est juste un moyen de vous permettre de payer plusieurs années en avance afin de profiter d’un rabais. Les certificats restent valides une année et la réémission correspond à un renouvellement simplifié et gratuit. NÉANMOINS si vous laissez votre certificat expirer sans procéder à sa réémission DANS LES DÉLAIS IMPARTIS, votre certificat sera révoqué et vous ne pourrez ni le réémettre, ni le renouveler. Les années supplémentaires seront perdues.
Ces étapes sont nécessaires pour valider votre certificat SSL chaque année, après la première. Lorsque vous réémettez un certificat, vous effectuez en fait une sorte de régénération spéciale de votre certificat, afin de remplacer certains éléments sensibles, qui pourraient être les plus à mêmes de poser des problèmes de sécurité. Merci de suivre les étapes suivantes :
Connectez-vous à votre compte Gandi, puis rendez-vous dans la rubrique « CERTIFICATS SSL », depuis le menu de gauche.
Cliquez sur le nom du certificat pour accéder à la page d’information sur ce dernier. Vous pouvez aussi cliquer sur le menu ( ፧ ) à droite du certificat choisi et sélectionner « Réémettre ».
Cliquez sur le bouton « Réémettre ».
Suivez les instructions à l’écran pour compléter la réémission de votre certificat.
Les instructions sur la réémission de votre certificat vont vous guider à travers les différentes étapes que la régénération ou la création d’un certificat. Par exemple si vous utilisez un certificat généré automatiquement, vous n’aurez pas besoin d’autres étapes pour la réémission. Si vous étiez passé par le processus de validation, il vous sera nécessaire de le suivre de nouveau.
Note
Si votre certificat concerne un domaine qui n’est pas enregistré chez Gandi ou que vous l’avez enregistré selon la méthode « manuelle », ne choisissez pas la réémission automatique. Elle est réservée aux certificats à destination de domaines et hébergements chez Gandi. Vous ne seriez pas en mesure de le télécharger pour l’installer.
Important
Si vous passez par une réémission « manuelle », n’oubliez pas qu’il vous faudra télécharger le nouveau certificat SSL et l’installer sur vos serveurs avec la clé privée générée lors de la création de la nouvelle CSR. Cela ne sera pas nécessaire avec un SSL automatique.
Comment renouveler un Certificat Multi-années¶
Les étapes nécessaires au renouvellement d’un Certificat Multi-années dépendent du type de certificat que vous avez acheté. Rendez-vous dans la rubrique « Certificats SSL » de votre compte et recherchez le certificat que vous voulez renouveler. Cliquez sur le certificat et les instructions sur la procédure à suivre seront affichées à l’écran.
Foire Aux Questions sur les Certificats Multi-années¶
Pourquoi mon certificat n’est-il valide qu’une année ?¶
Les éditeurs des navigateurs internet les plus utilisés ont décidé de ne plus accepter les certificats de 2 ans à partir de début de Septembre 2020. Cela veut dire que les certificats de 2 ans seront rejetés par les navigateurs et que votre site sera considéré par les navigateurs comme n’ayant aucun certificat SSL du tout. C’est pour cette raison que les certificats SSL de 2 ans ne sont plus des produits viables.
Qu’en est-il de mon certificat SSL de 2 ans actuel ? Est-il toujours valide ?¶
Les certificats SSL de 2 ans achetés avant le 1er Septembre 2020 restent valides et seront acceptés par les navigateurs tout au long des 2 années de leur validité originale. Seuls les SSL de plus d’un an générés après cette date seront rejetés et invalidés par les navigateurs.
Si le certificat n’est valable que pour une année, comment puis-je souscrire pour plusieurs années ?¶
Lorsque vous achetez un certificat Multi-années vous achetez essentiellement une remise de quantité. Vous pouvez payer pour plusieurs années en une fois et ainsi profiter d’un prix minoré. Mais il vous sera néanmoins toujours nécessaires de revalider le certificat chaque année.
Quelle est la durée maximale d’achat disponible ?¶
Pour commencer nous ne proposons que des abonnements de 2 ans. Nous espérons pouvoir allonger cette durée dans le futur.
Que dois-je faire pour renouveler mon certificat lorsque cela sera nécessaire ?¶
La procédure à suivre pour renouveler votre certificat dépend du type de certificat que vous avez acheté. Généralement les mêmes étapes que lors de sa création seront à suivre chaque année.
Si vous avez un Certificat SSL automatique sur une instance Hébergement Web sans validation d’identité requise, nous renouvellerons le certificat automatiquement pour vous. Si vous avez un certificat sur un Hébergement Webqui nécessite une vérification d’identité, tel qu’un Certificat Pro ou Business, vous n’aurez qu’à compléter la procédure de vérification d’identité tel qu’effectuée lors de la création du SSL. Si vous avez généré votre propre CSR, par exemple pour un site hébergé ailleurs que chez Gandi, il vous sera alors nécessaire de générer et utiliser une nouvelle CSR chaque année. Vous pouvez vérifier ce qui est requit en vous rendant dans votre compte sur le détail du certificat concerné.
Pourquoi dois-je valider mon identité chaque année si je l’ai déjà fait auparavant ?¶
Cette vérification d’identité vise à prouver que votre entreprise fonctionne toujours et que les informations de contact sont toujours correctes. Bien que devoir suivre ce processus de validation implique du travail de votre part, vérifier que vos informations et votre entreprise sont toujours à jour et opérationnel sont une partie importante du principe même des Certificats SSL. Exiger des vérifications plus fréquentes protège votre entreprise contre les tentatives d’usurpation d’identité par des escrocs et ainsi protège aussi vos clients.
Avant ce changement, vous étiez tenu de même à passer ce processus de vérification à chaque renouvellement de votre Certificat SSL. La seule différence est que cette procédure doit maintenant être faite tous les ans au lieu de le faire à chaque renouvellement biannuel.
Puis-je annuler mon abonnement ?¶
Comme pour tous les certificats SSL Gandi, vous avez une garantie « Satisfait ou Remboursé » de 30 jours, commençant à la date d’achat du certificat. Si vous désirez annuler un achat de certificat SSL Multi-années, pour quelque raison que ce soit, cela ne sera donc possible QUE DANS LES 30 JOURS SUIVANTS SON ACHAT et uniquement en contactant le service Support.