Un nom de domaine, un certificat SSL
Par Nicolas le mardi 3 mars 2009, 09:55 - Gandi - Lien permanent
Comme la confiance est la base de toute relation, et que Gandi travaille chaque jour depuis presque dix années pour gagner la vôtre, nous avons le plaisir de vous annoncer une nouvelle étape importante : Gandi est à compter de ce jour, autorité de certification.
Le principe est simple : vous arrivez sur un site, celui-ci affiche dans la barre de navigation de votre navigateur un petit cadenas pour dire « allez-y, vous êtes sur un site sécurisé ».
Gandi, fidèle à ses convictions de l'Internet Pour Tous, souhaitait mettre à la disposition du plus grand nombre des technologies structurantes pour une vraie présence en ligne, et par conséquent, inclura dorénavant un certificat gratuit pendant un an pour chaque nom de domaine acheté, transféré ou renouvelé en son sein.
La confiance est importante lorsqu’il s’agit de confier votre adresse, votre marque sur internet, bref vos domaines à une entreprise.
Elle l’est également lorsque vous faites la démarche de vous appuyer sur des professionnels pour qu’ils vous permettent d’être en ligne et de vous approprier une partie de ce que l’on appelle le web en hébergeant vos ressources.
C’est le même réflexe de sécurité qui guide vos visiteurs lorsqu’ils décident de consulter votre site, que ce soit pour commander des produits, des services, ou juste vous contacter.
Dans ce processus quotidien, les certificats internet sont là pour vous rassurer, vous guider vers ceux qui ont choisi de professionnaliser leur présence.
Gandi, par la qualité de ses services et produits est un bureau d’enregistrement et hébergeur mondialement reconnu, bénéficiant d’un capital de confiance que beaucoup envient. Il était logique, et demandé par nombre de ses clients, qu’il propose ses certificats internet.
Pour ceux qui souhaitent aller plus loin, toute une gamme sera proposée sur le site Gandi.net, pour répondre à tous les besoins de ses clients : particuliers, TPE, PME, grands groupes, institutions ou revendeurs, tout le monde pourra trouver réponse à ses besoins spécifiques.
Je vous laisse découvrir notre gamme de certificats SSL
Gandi, fidèle à ses convictions de l'Internet Pour Tous, souhaitait mettre à la disposition du plus grand nombre des technologies structurantes pour une vraie présence en ligne, et par conséquent, inclura dorénavant un certificat gratuit pendant un an pour chaque nom de domaine acheté, transféré ou renouvelé en son sein.
La confiance est importante lorsqu’il s’agit de confier votre adresse, votre marque sur internet, bref vos domaines à une entreprise.
Elle l’est également lorsque vous faites la démarche de vous appuyer sur des professionnels pour qu’ils vous permettent d’être en ligne et de vous approprier une partie de ce que l’on appelle le web en hébergeant vos ressources.
C’est le même réflexe de sécurité qui guide vos visiteurs lorsqu’ils décident de consulter votre site, que ce soit pour commander des produits, des services, ou juste vous contacter.
Dans ce processus quotidien, les certificats internet sont là pour vous rassurer, vous guider vers ceux qui ont choisi de professionnaliser leur présence.
Gandi, par la qualité de ses services et produits est un bureau d’enregistrement et hébergeur mondialement reconnu, bénéficiant d’un capital de confiance que beaucoup envient. Il était logique, et demandé par nombre de ses clients, qu’il propose ses certificats internet.
Pour ceux qui souhaitent aller plus loin, toute une gamme sera proposée sur le site Gandi.net, pour répondre à tous les besoins de ses clients : particuliers, TPE, PME, grands groupes, institutions ou revendeurs, tout le monde pourra trouver réponse à ses besoins spécifiques.
Je vous laisse découvrir notre gamme de certificats SSL
Commentaires
Super nouvelle, un peu de concurrence ne fais pas de mal. Le certificat "wildcard" est-il prévu ?
C'est une bonne nouvelle. Ceci-dit, je vois bien écrit en gras partout "Free for the first year !", ça veut dire que si on veut le conserver au delà, on doit payer ? Combien ?
YannTech: Nous proposons les wildcard en version Standard et Pro (http://www.gandi.net/ssl)
Xave: oui le renouvellement du certificat Standard est de 12€HT en grille A
Mais c'est énorme !
Le multi n'est pas donné, mais 12€HT/an en mono, chez nous, c'est presque donné !
(chez nous = pas besoin de chercher un truc douteux aux usa
)
C'est canon. 12 euros, c'est très bien. Bon, pour la wild, je paye 75 euros/an, mais vous restez quand même raisonnable. Très bien aussi le pro avec validation comodo.
J'en profite pour vous félicitez sincérement pour le boulot réalisé cette dernière année : correction des bugs de l'hébergement, vitesse accrue de la part (je n'avais pas vu la news et je trouvais soudainement mes deux serveurs très réactifs !), boulot sur la wishlist, certifs ssl...
Vous n'embauchez pas sur Bordeaux par hasard
Félicitations et merci !
Une nouvelle raison pour vous être fidèle et vous faire de la pub !
Enorme !
Ne manque plus qu'une solution de signature électronique de mail, et Gandi va devenir incontournable.
J'essaie d'acheter un SSL Business (avec le barre verte) mais l'interface plante. Il m'affiche un message laconique : "compte prépayé non activé"
Ah oui, un petit soucis. Il vous suffit d'activer votre compte prépayé avant à l'adresse https://www.gandi.net/admin/facture...
On va régler ça rapidement.
J'aime, comme vous, les choses simples et j'ai donc pris des domaines chez vous pour plusieurs années à venir. Quid, dans ce cas, de l'année gratuite ? Dois-je attendre l'échéance pour espérer en profiter ?
Merci d'avance.
Nous y avons pensé mais malheureusement l'offre ne vaut que lors du renouvellement, il vous suffit d'ajouter une petite année à votre domaine pour bénéficier du certificat SSL Standard.
très bonne nouvelle!
Bravo !!
Fair enough. Merci de cette réponse rapide.
Actuellement quand on utilise l'offre gandiMail et que l'on tape directement
https://webmail.mondomaine.net ou lorsqu'on utilise smtp.mondomaine.net en TLS, on a une alerte de sécurité car le certificat est signé pour mail.gandi.net.
Si on achète un certificat pour son domaine, permettrez-vous de l'utiliser pour signer les transactions gandiMail ?
Modifié le texte de la news (ma faute) pour préciser que nous parlons de la 1ère année inclue gratuitement.
Bonjour,
Quid de l'ajout de votre "root certificate" dans les différents navigateurs ? Cet ajout n'est pas dans les habitudes des internautes (malheureusement, mais on est pas là pour faire débat), et ils peuvent être déroutés par les messages d'alerte induits...
Merci pour l'initiative en tout cas.
C'est sympa! Je trouve par contre dommage que vous ne proposiez pas une solution intermédaire pour le SSL standard... J'ai 3 sous-domaines que je souhaiterais protéger mais bon le illimités à 120euros HT est beaucoup trop cher pour un particulier... Vous ne pourriez pas proposez une solution 5 ou 10 domaines pour un tarif résonable?
Au fait, quand vous dites adresses illimités, vous entendez les sous-domaines d'un domaine principal? (ex mail.abc.com + sous.abc.com + toto.abc.com, etc) ou on peut protéger plusieurs domaines nous appartenant (ex www.domaine1.com + toto.domaine2.com + www.domaine3.com + sous.domaine3.com) ??
bonne nouvelle mais si j'ai bien compris cela n'est valable qu'une année ? Dans un an il faudra donc payer le supplément en plus du domaine renouvellé ?
Sinon rien à voir mais il faudra que je teste la nouvelle version de votre hébergement afin de voir si cela est beaucoup plus réactif qu'avant.
motofix: notre root CA est signé par une autorité présente dans les navigateurs.
Il suffit (il est obligatoire) de l'inclure à la chaine présentée au client, mais aucun avertissement n'est présenté au navigateur si cela est fait comme il faut.
Ceci sera mieux expliquié dans la faq ssl (wiki). La configuration adaptée est deja disponible sur le wiki hosting: http://wiki.gandi.net/fr/hosting/us...
Proposerez-vous des certificats avec subjectAltNames ?
Très pratique quand on veut sécuriser différents FQDN sur la même IP, vu que Gandi Hosting ne propose pas les IP supplémentaires
BONJOUR J AI LE MESSAGE SUIVANT COMME ERREUR LORSQUE JE MET MON CERTIFICAT
Invalid CSR (invalid value for string [CSR CN must contain exactly one *])
Pourtant je fais copie coller du certificat creee par le serveur pk ??
certiificat cree par le serveur est :
-----BEGIN CERTIFICATE REQUEST-----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-----END CERTIFICATE REQUEST-----
J ai essaye denleve begin certificate request et end certificate request mais rien ne marche !!!!!!!!!!!!!!!! pk?????? j ai toujours le meme messag d'erreur!
Jai envoye un message au support mais pas de reponse
Merci
@florent: la location dans la CSR générée contient un ' (quote). Ce caractère n'est pas autorisé dans le DN.
Eh bien voilà une excellente nouvelle. Ca va me faire vraiment plaisir de migrer tous mes certificats SSL chez Gandi dès leur expiration!
Florent, le message "CN must contain exactly one *" semble indiquer que vous avez acheté un certificat wildcard; mais votre CSR est pour un certificat pour un seul domaine ("login.bgblog.fr"). Avec un certificat wildcard, vous protégez toutes les sous-adresses d'un domaine, par exemple "*.login.bgblog.fr" ou "*.bgblog.fr".
Par ailleurs votre CSR indique "UK" comme pays, mais le code ISO-3166 approprié serait plutôt "GB".
Julien, nous n'avons pas encore décidé si nous allons proposer des certificats multi-hostnames; si oui, ce serait trois hostnames maxi. Dans tous les cas, le multi-IP est remonté dans notre liste de priorités.
Je suis vraiment desepere car maintenant j ai beau tout faire je narrive pas a avoir un nouveau certificat j ai beau refaire la commande shell il ne reecris pas dessus! en tout ca il ne men genere pas un nouveau du tout!!!!!!!si je pouvais avoir un peu daide la dessus ca serait bien merci beaucoup!
non j ai rien dit c 'est bon merci en tout ca gandi
Laura, actuellement nous utilisons des certificats d'un autre fournisseur et nous avons autant de subjectAltNames que nous voulons (mais le coût varie en fonction du nombre de subjectAltNames) ce qui est très pratique, et quand même bien supporté par les browsers modernes, cf. http://wiki.cacert.org/wiki/VhostTa...
Du coup, on ne dispose que d'une seule IP pour différents FQDN sécurisés (ça ne sert à rien de prendre des IP supplémentaires juste pour cela, surtout que c'est une ressource rare).
Nous avons déjà nos hébergements et domaines chez Gandi, et nous aimerions avoir aussi nos certificats SSL
Pascal l'autorité ayant signé le root CA n'est visiblement pas présent dans tout les navigateurs (par exemple : pas présent avec firefox 3.0.6 sous Centos)
J'utilise aussi Firefox 3.0.6 et j'ai du ajouter une exception car le Root CA (GANDI CA) n'est pas présent...
Marc (#30), Patrice (#31) : Il est nécessaire de procéder à l'installation du certificat intermédiaire afin que votre certificat SSL soit reconnu par votre navigateur :
http://wiki.gandi.net/fr/ssl/interm...
La procédure complète pour Apache2 :
http://wiki.gandi.net/fr/hosting/us...
Jonathan le message d'erreur était sur https://mail.gandi.net, serveur dont je ne contrôle pas l'administration
Ce problème était temporaire et n'a duré que quelques minutes, le temps de la modification du certificat
Je viens de me faire piéger par un problème d'ergonomie du processus : il faut impérativement démarrer par l'onglet SSL et l'achat d'un certificat pour en bénéficier avec le renouvellement. Si on commence par renouveler un domaine comme on en a l'habitude, on n'a pas la possibilité ensuite d'y attacher un certificat gratuitement pour un an :-(.
Pour moi, tel que le processus d'achat est conçu sur le site, l'offre est "bénéfiiez d'un domaine pour un an en achetant un certificat", et non l'inverse. Ou alors prévoyez qu'on puisse obtenir un certificat juste après avoir renouvelé un domaine en utilisant le processus habituel !
hmm, vous renouvelez un domaine et la possibilité de créer un certificat est disponible 10 mins après dans votre compte https://www.gandi.net/admin/ssl/man...
@Nicolas : ouf, sauf que moi je croyais que ce serait présenté au moment du renouvellement. Donc, ne le voyant pas immédiatement, j'ai cherché, et je n'ai trouvé sur le site que la possibilité d"acheter encore un an de plus pour l'avoir. Moins de 10 mn après, j'étais en train d'écrire mon commentaire ici, et je n'aurais pas découvert cette possibilité sans ça ;-). Il y a un vrai problème d'ergonomie, ça devrait être instantané et inclus dans le processus dont on a déjà l'habitude, pas ajouté à côté et de manière désynchronisée sans prévenir le client (au moins par email).
Moralité, heureusement que ce blog existe !
sinon, il y a aussi le Wiki de Gandi, avec, dans votre cas précis, un screencast complet couvrant l'opération :
http://wiki.gandi.net/fr/ssl/free
Moi je suis d'accord avec François, nous devrions le signaler plus efficacement dans l'interface :D
J'ai essayé de ne pas trop le mettre en évidence quand même pour éviter que les gens qui ne savent pas ce qu'est et ce qu'on peut faire avec un certificat viennent poser trop de questions.
Une fois les faqs et procédures peaufinées on affichera les choses de manière un peu plus directe.
Le support SSL est encore un peu en période de rodage
(pratique ce blog pour parler à Stephan qui est à 2m de moi)
Nicolas : oui mais du coup ceux qui savent parce qu'ils lisent ce blog sont surpris par l'absence de lien ou d'information *au moment* du renouvellement normal. Pour ceux qui ne savent pas, je trouve que vous avez déjà fait un très bon boulot en fournissant partout des liens qui permettent d'en savoir plus sur telle ou telle fonction.
Je ne me souviens plus comment vous avez introduit les Gandiblogs en leur temps, mais peut-être qu'il y a quelque chose de similaire à regarder : dans ce cas on voit clairement ET immédiatement après la création du domaine, l'action qui permet de l'activer dans les infos du domaine.
Tout est bien qui finit bien en tout cas !
(Comment, vous ne gazouillez pas en instantané entre deux bureaux ?)
On ne gazouille jamais assez
Bonjour
Superbe offre. Juste un petit detail : j'ai renouvele un abonnement de nom de domaine il y a 5 mois. J'en ai un autre a renouveler en juin (3 mois). Deja deux taches a memoriser. J'ai bien compris que pour beneficier de l'offre de gratuite, je devais d'abord renouveler maintenant, mais il faudra renouveler le certificat dans un an (a la date), soit une transaction supplementaire desynchronisee, donc il faut y penser (meme si il y a un rappel) donc c est souci. N'y a t il pas moyen de resynchroniser TOUS les abonnements geres pour un compte/identification client, quite a payer un prorata ? (Note : bien que pro de la technique, je suis un beotien de l'internet et je me contente de peu : un nom de domaine, une messagerie, un site d'informations statiques, sans truc sophistique, donc recherche du minimum de souci de tracas et d'operations a faire).
Cordialement
JF
Afin d'être bien au clair svp:
Je ne dispose actuellement d'aucun domaine chez gandi. Dans le cas d'un SSL Standard 1 adresse le certificat s'active à la même date que celui du domaine que l'ont réserve ou on peut choisir de l'activer par exemple 3 mois après la création du domaine (et donc la gratuité commence à l'activation du ssl) ?
Autre question: Par SSL Standard 1 adresse cela sous-entend qu'il sera valable pour mon site qui est accessible sous "www.domain.com" et "domain.com" ou cela est justement considéré comme 2 adresses différentes ??
merci
@marcantoine
Dans le cas d'un certificat standard 1 adresse, vous avez le droit à un certificat avec chaque domaine acheté. La date de validité du certificat commence à partir du moment ou vous l'activez et non à la la date de création (ou renouvellement) du domaine.
Pour votre deuxième question, dans ce cas précis ("www.domaine.com"), le certificat est valide à la fois pour www.domaine.com et pour domaine.com. (en revanche je ne sais pas si c'est également le cas pour les autres sous domaines)
"Afin de bénéficier de cette offre, de l'ensemble des autres produits Gandi (Blog, Mail, SiteMaker...), du savoir-faire et de la qualité Gandi, nous vous proposons de transférer votre nom de domaine chez Gandi."
Je trouve dommage qu'il faille transférer ses noms de domaines chez un prestataire pour bénéficier de cette offre. Vous devriez l'écrire directement sur la page de promotion de vos produits SSL.
Guy-Philippe : C'est écrit partout (sur les pages produit, dans les billets sur ce blog etc). Il me semble normal que pour bénéficier des avantages proposés par un prestataire, vous deviez être chez lui non ?
Le seul souci, souvent les clients ont déjà leurs noms de domaines chez d'autres prestataires ainsi que leurs serveurs web. Ce que j'ai compris dans votre billet c'est que vous offriez le SSL Standard pendant un an si on achetait un nom de domaine chez Gandi. Mais nulle part il n'est fait mention qu'il est obligatoire d'avoir un nom de domaine chez Gandi sauf au moment, de l'inscription à votre offre SSL.
"Pour l'achat, le transfert ou le renouvellement d'un nom de domaine chez Gandi" : nos avantages sont effectivement réservés à nos clients.
Si cela vous semble une bonne raison pour transférer l'un de vos domaines chez nous, nous serons heureux de vous accueillir
Bonjour,
Après avoir renouvelé un de mes domaines, je vois dans SSL :
Addresse sécurisée : mondomaine.tld
Type de certificat : standard
Si je clique sur "activer ce certificat"
pourrais-je choisir l'adresse du sous domiane mail.mondomaine.tld ?
ou est-ce que le ssl gratuit n'est que pour les adresses pricipales mondomaine.tld ?
Merci par avance
les certificats inclus avec les domaines sont des certificats au même titre que les autres, donc, vous pouvez bien-sur choisir le sous-domaine que vous souhaitez
Bonjour à tous,
j'ai activé un certif standard sur un de mes domaines depuis plus de trois jours et il n'apparait toujours pas (ça me stresse car j'en ai besoin rapidement). Savez vous combien de temps ça prend normalement.
J'ai un doute car c'est un domaine accentué (xn--iphignie-f1a.com) et je redoute une incompatibilité. J'ai entré le domaine en punicode mais le nom de société en accentué. Aucune erreur ne m'est remonté mais ça me paraît anormalement long.
Merci de me retourner vos propres délai d'activation.
Bonjour Max_B. Il y avait effectivement un bug avec les domaines accentués, bug maintenant corrigé: votre certificat est prêt. Désolée pour l'attente!