SC-081v3 : des certificats TLS de 47 jours, pourquoi et comment s'y préparer
Le CA/Browser Forum a voté la réduction progressive de la durée de vie des certificats TLS de 398 à 47 jours d'ici mars 2029. Calendrier, raisons, impact et guide pratique.
Articles - Page 3
mars 2026
DMARCbis : le guide complet pour comprendre et migrer vers le nouveau standard DMARC
DMARCbis remplace la RFC 7489, supprime le PSL au profit du DNS Tree Walk, ajoute trois tags et sépare le reporting en trois documents. Ce guide couvre tout : fonctionnement, migration, conformité.
Cycle de vie d'un nom de domaine : expiration, protection et bonnes pratiques
De l'enregistrement à la libération : comprendre chaque étape du cycle de vie d'un domaine, les risques à chaque phase et les protections à activer.
RDAP vs WHOIS : le guide complet de la transition (codes EPP, RGPD, verrouillage)
WHOIS prend sa retraite. RDAP le remplace. Ce guide couvre tout : comparatif technique, codes EPP, impacts RGPD, verrouillages de domaine et plan de migration.
Redirection 301 vs 302 : comprendre les différences, l'impact SEO et réussir sa migration de domaine
301 permanente ou 302 temporaire ? Comprenez l'impact SEO de chaque code, évitez les erreurs courantes et suivez notre checklist de migration de domaine.
Vanity URL, link tracking et QR codes : le guide complet des redirections marketing
Créez des liens de marque mémorables, suivez les clics et mesurez le trafic offline-to-online avec des redirections intelligentes.
Sécurité email : 4 outils managés gratuits pour protéger vos domaines
CaptainDNS propose quatre outils gratuits pour sécuriser vos emails : hébergement MTA-STS, hébergement BIMI, monitoring TLS-RPT et monitoring DMARC. Zéro infrastructure à gérer.
De testing à enforce : stratégie de déploiement MTA-STS progressive
Le mode testing surveille, le mode enforce bloque. Ce guide détaille les quatre étapes pour déployer MTA-STS progressivement, de la première politique aux rapports TLS-RPT, jusqu'au passage en enforce.
MTA-STS vs DANE : quel protocole choisir pour sécuriser le transport email ?
MTA-STS utilise HTTPS, DANE s'appuie sur DNSSEC. Les deux imposent le chiffrement TLS entre serveurs email, mais ne se déploient pas de la même façon. Comparaison complète pour faire le bon choix.
Attaques de downgrade SMTP : comment elles fonctionnent et comment s'en protéger
STARTTLS chiffre vos emails, mais un attaquant réseau peut supprimer cette protection. Découvrez le mécanisme des attaques de downgrade SMTP et les solutions pour les bloquer.