Our new platform is already available at www.gandi.net

Go to the new Gandi

Que vous soyez des adeptes du Hello World ou du Goodbye World, il va falloir commencer par accueillir cette nouvelle extension qui démarre donc sa vie en Sunrise, comme toutes ses consoeurs. Cette phase durera jusqu'au 3 janvier 2015. Le .WORLD s'ouvrira à tous le 14 janvier, à 17h00 (heure de Paris).

Concernant les tarifs, en grille A, vous pourrez acquérir un .WORLD en Sunrise pour 118,00€ HT, ou bien 132,58€ HT lors de la Landrush ou encore patienter jusqu'à l'ouverture générale pour l'avoir au pris de 27,94€ HT/an.

 

Enregistrer un .WORLD ? :

.WORLD

Le .XYZ, qui aspire à fédérer une vaste communauté d'internautes, soutient l'Electronic Frontier Foundation en leur reversant 0,50$ pour chaque création de domaine au mois de novembre. Nous ne pouvions rester de marbre face à cette initiative, l'EFF faisant partie de nos projets soutenus depuis 2011. Nous avons donc décidé de doubler la mise et reverserons la même somme pour chaque achat.

En clair, pour toute création d'un nom de domaine en .XYZ pour un an à 3€ H.T. (4$) pendant les mois de novembre et décembre, 1$ sera reversé à l'EFF pour les soutenir dans la défense de nos droits sur internet.

 

Si vous souhaitez voir cette opération durer un peu plus, n'hésitez pas à nous suggérer d'autres organisations que vous souhaiteriez voir soutenues par le .XYZ en janvier, via TwitterFacebook ou Google+.

C'est donc ce mardi 4 novembre, à 7h00, heure de Paris, que les nouvelles extensions de 3 villes Sud Africaines passeront en ouverture générale.

Les extensions .CAPETOWN, .DURBAN et .JOBURG (pour Johannesburg) sont vendues au même prix, soit 25,58€ HT/an en grille A.

Ces extensions, bien que qualifiées de GeoTLDs, sont ouvertes à tous, sans restriction géographique.

 

Si vous souhaitez être parmi les premiers à obtenir votre domaine, nous vous conseillons fortement de préenregistrer dès maintenant : notre robot d'enregistrement travaillera pour vous demain matin.

 

Chercher un terme sur ces extensions ? :

Cette semaine, nous vous proposons 5 nouvelles extensions venant tout droit du registre UnitedTLD. Ces extensions ont des dates de phases différentes que voici :

.DENTIST et .REHAB sont déjà en Sunrise, qui se termine le 13 décembre. La Landrush commencera le 21 décembre à 18h pour se clôturer à l'ouverture générale le 24 décembre, à 18h également. Joyeux Noël chez le dentiste !

.DEGREE et .GIVES seront en Sunrise à partir du 4 novembre, 18h. La Landrush débutera le 11 janvier et se terminera le 14 janvier, pour l'ouverture générale.

Enfin, le .FORSALE entre en Sunrise le 11 novembre, 18h, jusqu'au 10 janvier. La Landrush commencera le 18 janvier et s'achèvera le 21 janvier, pour laisser place à l'ouverture générale.

Vous avez suivi le planning ? Alors voici les prix du catalogue, en grille A, avec d'abord le prix de la Sunrise, puis celui de la Landrush et enfin celui de l'ouverture générale :

.DEGREE 143,51€ HT | 139,86€ HT | 41,79€ HT/an
.DENTIST 136,22€ HT | 136,22€ HT | 34,86€ HT/an
.FORSALE 128,93€ HT | 132,58€ HT | 27,94€ HT/an
.GIVES 128,93€ HT | 132,58€ HT | 27,94€ HT/an
.REHAB 128,93€ HT | 132,58€ HT | 27,94€ HT/an

Veuillez noter que le .DENTIST est réservé à l'usage exclusif des... dentistes !

Lors de l'enregistrement, il ne vous sera pas demandé de justificatif, mais le registre pourra vous demander de tels documents et, à défaut, suspendre le domaine.

 

Chercher un terme sur ces extensions ? :

A partir du mercredi 22 octobre [1], Gandi peut délivrer les certificats SSL en SHA-2 pour les certificats de type Standard, Pro ou Business. Le SHA-1 et SHA-2 sont des familles de fonctions de hachages utilisées pour signer les certificats. Comme bien souvent lorsqu'il s'agit de sécurité, de nouvelles versions sont publiées lorsque des problèmes de sécurité inhérents à l'algorithme sont trouvés dans les précédentes versions. Ce qui est le cas ici pour SHA-2, qui vient progressivement remplacer SHA-1.

Il ne faut cependant pas paniquer, compromettre un certificat émis en SHA-1 reste une tâche ardue.

Notez que si vous utilisez actuellement un certificat en SHA-1 ou que vous souhaitez en acquérir un, vous ne rencontrerez aucun problème. Il s'agit d'une période de transition où les deux algorithmes sont supportés. La fin du support de SHA-1 est prévue au 1er Janvier 2017.

Les autorités de certification, navigateurs internet et les systèmes d'exploitation prennent en charge le SHA-2 pour la majorité. Vous pourrez cependant rencontrer des problèmes d'incompatibilité dans certains cas, par exemple avec Mozilla Firefox car les nouveaux certificats racine n'ont pas encore été ajoutés. Ceci est en cours du côté des différents navigateurs.

Deux possibilités s'offrent à vous :

  • Vous souhaitez proposer uniquement du SHA-2 à vos visiteurs et la question de la compatibilité ne se pose pas : vous pouvez installer uniquement le certificat intermédiaire en SHA-2. Cette solution est optimale en terme de sécurité car toute la chaine de certification sera en SHA-2. Conseillé dans le cas où vous souhaitez mettre en avant la sécurité au détriment de la compatibilité, ou si vous êtes certains que vos visiteurs disposent de navigateurs compatibles, dans le cas d'un intranet par exemple.
  • Vous souhaitez proposer du SHA-2 mais éviter les problèmes d'incompatibilité avec certains navigateurs qui n'ont pas encore mis à jours les certificats racine : Vous pouvez utiliser le certificat intermédiaire en SHA-2 ainsi que le cross-signed. Cependant, le dernier élement de la chaine de vérification sera en SHA-1, ce qui n'est pas optimal en terme de sécurité. Cette solution est utile durant la période de transition, dès lors que les navigateurs auront effectué la mise à jour, vous pourrez enlever le certificat dit 'cross-signed' de votre applicatif. Conseillé dans le cas où vous souhaitez passer en SHA-2 sans perturber les visiteurs dont le navigateur ne dispose pas des dernierts certificats racine.

Attention, de nouveaux certificats intermédiaires, différents de ceux utilisés pour ceux en SHA-1, ont été émis avec les certificats signés en SHA-2. Veillez à utiliser le bon certificat intermédiaire en fonction de votre certificat. Vous pouvez vérifier la signature du certificat avec la commande :

$ openssl x509 -in example.crt -text -noout|grep Issuer

En fonction du résultat retourné, vous saurez quel certificat intermédiaire installer.

  • Pour les certificats issus en SHA-1 : Issuer: C=FR, O=GANDI SAS, CN=Gandi Standard SSL CA
  • Pour les certificats issus en SHA-2 : Issuer: C=FR, ST=Paris, L=Paris, O=Gandi, CN=Gandi Standard SSL CA 2

Voici un exemple de chaine de certification valide pour un certificat SHA-2 :

Certificate chain
0 s:/OU=Domain Control Validated/OU=Gandi Standard SSL/CN=example.com
i:/C=FR/ST=Paris/L=Paris/O=Gandi/CN=Gandi Standard SSL CA 2
1 s:/C=FR/ST=Paris/L=Paris/O=Gandi/CN=Gandi Standard SSL CA 2
i:/C=US/ST=New Jersey/L=Jersey City/O=The USERTRUST Network/CN=USERTrust RSA Certification Authority
2 s:/C=US/ST=New Jersey/L=Jersey City/O=The USERTRUST Network/CN=USERTrust RSA Certification Authority
i:/C=SE/O=AddTrust AB/OU=AddTrust External TTP Network/CN=AddTrust External CA Root

Règles de livraison en SHA-1 et SHA-2 :

Jusqu'au 1er janvier 2016 :

  • Les certificats ayant une date d'expiration se situant après le 1er janvier 2017 seront délivrés en SHA-2 uniquement, même si la CSR a été signé en SHA-1.
  • Les certificats seront délivrés en SHA-1 si la CSR a été généré en SHA-1
  • Les certificats seront délivrés en SHA-2 si la CSR a été généré en SHA-2 

Après le 1er janvier 2016 :

  • Tous les certificats seront délivrés en SHA-2, quelque soit la signature de la CSR

Notez que vous pouvez tout à fait regénérer votre certificat en SHA-2 si vous disposez déjà d'un certificat, en soumettant de nouveau la CSR signé en SHA-2. N'oubliez pas de mettre à jour le certificat intermédiaire en conséquence sur vos applicatifs.

Pour plus d'information, nous vous invitons à vous rendre sur notre documentation disponible à l'adresse suivante :

[1] - Quelques jours avant cette date, notre partenaire Comodo a commencé à émettre des certificats en SHA-2 dans le cas où la date d'expiration du certificat allait au delà de 2017. Nous n'avons pas été en mesure de répercuter ce changement dans notre documentation à ce moment là, nous tenons à nous en excuser. C'est désormais chose faite, vous retrouverez toutes les informations nécessaires à la mise en place de votre certificat émis en SHA-2 en suivant les liens ci-dessus.

Une faille de sécurité a été identifiée par les équipes de sécurité Google qui ont développé l'attaque Poodle pour démontrer comment la vulnérabilité du protocole TLS pouvait être exploitée.

SSLv3, remplacé depuis sa mise en oeuvre il y a 18 ans par TLS 1.0, TLS 1.1 et TLS 1.2, est un protocole obsolète mais néanmoins toujours très utilisé pour sa compatibilité avec des systèmes existants.

Afin de corriger cette vulnérabilité, nous n'avons pas retiré SSLv3 pour le moment mais avons integré le TLS_FALLBACK_SCSV.

Tout nos services publics (Simple Hosting, mail.gandi.net, www.gandi.net) ont été mis a jour en conséquence.

Nous désactiverons SSLv3 dans les mois à venir, dès que nous serons certains que cela n'impacte pas de manière significative l'utilisation de nos services par nos clients.

Si vous utilisez un navigateur ancienne génération, nous vous recommandons de désactiver le SSLv3 ou de passer à une version supérieure.

Comme vous le savez certainement, le registre du .CH, SWITCH, cessera son activité de registrar à la fin du premier trimestre 2015.

À cette date, il faudra donc que les titulaires de noms de domaine en .CH aient choisi un nouveau registrar.

Que vous soyez déjà client Gandi ou que vous hésitiez encore, nous vous avons préparé une offre irrésistible :

Pour ceux qui ont déjà fait le choix Gandi, nous annonçons une baisse de prix sur les renouvellements qui passent donc de 14,00€ HT [1] 15,50€ HT en grille A à 12,80€ HT [1] 14,30€ HT. Rappelons que les créations sont au prix de 10,00€ HT [1] 11,50€ HT en grille A et que les transferts sont gratuits.

À ce propos, les transferts ne changent ni la date de renouvellement ni le paramétrage DNS de votre domaine.

Pour l'offre de bienvenue, que votre .CH soit chez SWITCH ou chez un autre prestataire, pour tout nom de domaine en .CH transféré chez Gandi avant le 16 février, vous recevrez, sous 7 jours dans votre compte, un coupon de réduction de 30% pour votre premier renouvellement, soit 8,96€ HT [1] 10,01€ HTseulement (à utiliser avant le 1er mars 2015).

 

[1] Tous les prix mis à jour le sont en regard del'actualité récente de la Banque Centrale Suisse à lire ici.

 

transfert des .CH

 

Vous ne connaissez pas encore Gandi ? Voici ce que comprend notre offre nom de domaine :

 
Transférer votre .CH chez Gandi est très simple et très rapide (dans la journée).

Il vous suffit de récupérer votre code d'autorisation de transfert (Authcode).

Une fois en possession de vos codes d'autorisation, il vous suffit d'entrer la liste des noms de domaine en .CH dans le formulaire de transfert de noms de domaine

Cet automne, le registre du .CAT nous propose une sympathique promotion.

À partir d'aujourd'hui, enregistrer un domaine en .CAT pour deux ans coûte le même prix que pour un an, c'est à dire 10€ HT en grille A.

Cette promotion prendra fin à la fin de l'année.

 

Enregistrer un domaine en .CAT ? :

.CAT
Page   1 2 350 51 5279 80 81
Change the news ticker size