SC-081v3 : des certificats TLS de 47 jours, pourquoi et comment s'y préparer
Le CA/Browser Forum a voté la réduction progressive de la durée de vie des certificats TLS de 398 à 47 jours d'ici mars 2029. Calendrier, raisons, impact et guide pratique.
DANE
Guides et tutoriels DANE : authentifier les certificats TLS par DNS avec DNSSEC et les enregistrements TLSA.
7 articles
mars 2026
MTA-STS vs DANE : quel protocole choisir pour sécuriser le transport email ?
MTA-STS utilise HTTPS, DANE s'appuie sur DNSSEC. Les deux imposent le chiffrement TLS entre serveurs email, mais ne se déploient pas de la même façon. Comparaison complète pour faire le bon choix.
Migration MX Microsoft 365 vers mx.microsoft : DNSSEC automatique, Graph API obligatoire et actions à mener avant juillet 2026
Microsoft change le provisionnement DNS des domaines Exchange Online. Les MX passent de mail.protection.outlook.com à mx.microsoft pour faciliter l'adoption de DNSSEC. Voici ce qui change et ce qu'il faut faire.
février 2026
Déployer DANE pour Exchange Online et Microsoft 365
Microsoft 365 supporte DANE inbound depuis 2024. Ce guide explique comment l'activer, configurer DNSSEC sur votre domaine et vérifier le déploiement.
Dépannage DANE/TLSA : diagnostiquer et corriger les erreurs courantes
Votre configuration DANE ne fonctionne plus après un renouvellement de certificat ? Apprenez à identifier et corriger les 5 erreurs DANE/TLSA les plus courantes.
Configurer DANE/TLSA avec Postfix, Bind et Let's Encrypt
Tutoriel pas-à-pas pour déployer DANE sur un serveur mail self-hosted avec Postfix, Bind9, DNSSEC et Let's Encrypt.
DANE/TLSA : le guide complet pour authentifier les certificats email par DNS
DANE (RFC 6698/7672) lie les certificats TLS aux noms de domaine via des enregistrements DNS TLSA signés par DNSSEC. Découvrez comment le déployer pour sécuriser le transport SMTP.