Chez Hornetsecurity, deux certificats TLS différents sont enregistrés et utilisés pour le chiffrement de la connexion e-mail. Ils concernent à la fois antispameurope.com et hornetsecurity.com. Vous trouverez ci-dessous les informations spécifiques aux deux certificats :
Certificat TLS antispameurope.com
Les certificats TLS utilisés par Hornetsecurity pour le chiffrement des connexions e-mail seront modifiés le 16 juillet 2026 à 3PM CET. Les protocoles et chiffrements supportés NE CHANGERONT PAS.
MTAs (entrant) : mx-gate<number>-<location-Tag>.antispameurope.com
MTAs (sortant) : mx-relay-haj2<number>-<location-Tag>.antispameurope.com
Domaine mail : Divers domaines mail de nos clients
Ancien numéro de série du certificat : 070322C101AF3301582F925694AEA979
Validité de l'ancien certificat à partir de : 15 juil. 09:55:48 2025 GMT
Validité de l'ancien certificat jusqu'au : 19 juil. 23:59:59 2026 GMT
Si vous utilisez le certificat pinning, le certificat doit être mis à jour en conséquence. Vos environnements doivent faire confiance au nouveau certificat, y compris les nouveaux certificats racine et intermédiaire indiqués ci-dessous. La configuration du centre de confiance de votre système doit être adaptée avant le jour du changement. La configuration peut être effectuée immédiatement et n'a aucun impact sur l'échange d'e-mails en cours.
Les nouvelles informations du certificat sont les suivantes :
Détails du certificat :
Numéro de série : 18171054D230DCC0F3CD9570BD74C8BC
Validité à partir de : 30 juin 05:43:19 2026 GMT
Validité jusqu'au : 13 23:59:59 2027 GMT
Organisation : Hornetsecurity GmbH
Empreinte SHA256 = 84:E5:0E:AF:F9:B5:65:A1:A4:AF:55:0B:15:EC:0B:24:BD:8E:88:D4:78:90:33:25:A8:01:85:52:E3:DD:92:7D
---
CA intermédiaire : Telekom Security OV RSA CA 26A
Télécharger le certificat intermédiaire : https://www.telesec.de/assets/downloads/PKI-Repository/CA_Telekom_Security_OV_RSA_CA_26A.cer
Empreinte CA intermédiaire (SHA1) :
91:89:A9:4B:C3:B7:EA:4A:53:63:CF:4F:7C:5F:C0:9C:4B:D3:EC:B6
---
CA racine : Telekom Security TLS RSA Root 2023
Télécharger le certificat racine : https://www.telesec.de/assets/downloads/PKI-Repository/Telekom_Security_TLS_RSA_Root_2023.cer
Empreinte du certificat racine (SHA1) :
54:D3:AC:B3:BD:57:56:F6:85:9D:CE:E5:C3:21:E2:D4:AD:83:D0:93
Que dois-je faire ?
Si vous n'utilisez pas le certificat pinning, aucune modification n'est généralement requise de votre côté. Toutefois, si vous devez transmettre les détails du certificat SSL/TLS à certains partenaires de communication en raison de politiques internes ou d'exigences de conformité, veuillez prendre en compte les informations de certificat mentionnées ci-dessus.
Comment savoir si j'utilise le certificat pinning ?
Le certificat pinning est une technique de sécurité qui garantit que votre application ne fait confiance qu'à certains certificats SSL/TLS, généralement provenant de sources fiables. Cela aide à prévenir les attaques de type man-in-the-middle en rejetant les certificats inattendus ou falsifiés, même s'ils semblent valides.
Si votre système e-mail est explicitement configuré pour ne faire confiance qu'à certaines empreintes de clés publiques ou à des hachages certifiés, vous utilisez probablement le certificat pinning. Cela est courant dans les applications mobiles, les clients API personnalisés ou les environnements avec des exigences de sécurité strictes. Si vous n'êtes pas sûr d'utiliser le certificat pinning, nous vous recommandons de contacter votre service informatique, fournisseur de services gérés (MSP), équipe de cybersécurité ou l'administrateur local responsable de la gestion de l'infrastructure e-mail. Hornetsecurity n'est malheureusement pas en mesure de vous fournir ces informations de notre côté.
Certificat TLS hornetsecurity.com
Les certificats TLS utilisés par Hornetsecurity pour le chiffrement des connexions e-mail seront modifiés le 10 septembre 2025 à 17h CET. Les protocoles et chiffrements supportés NE CHANGERONT PAS.
MTAs (entrant) : mx-gate<number>-<location-Tag>.hornetsecurity.com
MTAs (sortant) : mx-relay-haj2<number>-<location-Tag>.hornetsecurity.com
Domaine mail : Divers domaines mail de nos clients
Ancien numéro de série du certificat : 1B4A467D9B07361003CF0F23056FC4FC
Validité de l'ancien certificat à partir de : 9 sept. 15:40:57 2024 GMT
Validité de l'ancien certificat jusqu'au : 13 sept. 23:59:59 2025 GMT
Si vous utilisez le certificat pinning, le certificat doit être mis à jour en conséquence. Vos environnements doivent faire confiance au nouveau certificat, y compris les nouveaux certificats racine et intermédiaire indiqués ci-dessous. La configuration du centre de confiance de votre système doit être adaptée avant le jour du changement. La configuration peut être effectuée immédiatement et n'a aucun impact sur l'échange d'e-mails en cours.
Les nouvelles informations du certificat sont les suivantes :
Détails du certificat :
Numéro de série : 01C0945EF55EA21142ED09BB36DAAA2F
Validité à partir de : 15 août 05:27:23 2025 GMT
Validité jusqu'au : 19 août 23:59:59 2026 GMT
Organisation : Hornetsecurity GmbH
Empreinte SHA256 = D8:52:51:C0:F1:0E:A3:92:C4:09:99:5F:FF:97:6E:B6:2B:E0:C0:DE:BB:02:F8:9C:0C:B5:0C:2E:5B:C3:18:87
---
CA intermédiaire : Telekom Security ServerID OV Class 2 CA
Télécharger le certificat intermédiaire : http://crt.serverid.telesec.de/crt/Telekom_Security_ServerID_OV_Class_2_CA.crt
Empreinte CA intermédiaire (SHA1) :
52:86:9C:EF:1A:21:95:C4:16:82:0C:18:3B:80:C9:95:BB:BF:BE:DC
---
CA racine : T-TeleSec GlobalRoot Class 2
Télécharger le certificat racine : http://pki.telesec.de/rl/GlobalRoot_Class_2.crt
Empreinte du certificat racine (SHA1) :
59:0D:2D:7D:88:4F:40:2E:61:7E:A5:62:32:17:65:CF:17:D8:94:E9
Que dois-je faire ?
Si vous n'utilisez pas le certificat pinning, aucune modification n'est généralement requise de votre côté. Toutefois, si vous devez transmettre les détails du certificat SSL/TLS à certains partenaires de communication en raison de politiques internes ou d'exigences de conformité, veuillez prendre en compte les informations de certificat mentionnées ci-dessus.
Comment savoir si j'utilise le certificat pinning ?
Le certificat pinning est une technique de sécurité qui garantit que votre application ne fait confiance qu'à certains certificats SSL/TLS, généralement provenant de sources fiables. Cela aide à prévenir les attaques de type man-in-the-middle en rejetant les certificats inattendus ou falsifiés, même s'ils semblent valides.
Si votre système e-mail est explicitement configuré pour ne faire confiance qu'à certaines empreintes de clés publiques ou à des hachages certifiés, vous utilisez probablement le certificat pinning. Cela est courant dans les applications mobiles, les clients API personnalisés ou les environnements avec des exigences de sécurité strictes. Si vous n'êtes pas sûr d'utiliser le certificat pinning, nous vous recommandons de contacter votre service informatique, fournisseur de services gérés (MSP), équipe de cybersécurité ou l'administrateur local responsable de la gestion de l'infrastructure e-mail. Hornetsecurity n'est malheureusement pas en mesure de vous fournir ces informations de notre côté.
Pour plus d'informations et d'éventuelles annonces, nous mettrons à disposition notre page de statut :
https://live.hornet-status.com/
La page de statut vous permet de suivre nos services et leur disponibilité depuis un point central. Si vous ne l'avez pas encore fait, vous pouvez utiliser le bouton « Subscribe » en haut à droite pour être automatiquement informé de toute interruption de service, et le système vous tiendra automatiquement au courant de toutes les modifications.