ADSL-BC

un forum sur l'ADSL en Belgique

Accéder au contenu

Des certificat tls gratuit en 2015 ?

Ici on parle de sécurité. Venez donc poser vos questions ou proposer vos solutions.

Modérateur: Barbapapa

Publier une réponse

Des certificat tls gratuit en 2015 ?

Message par mackguil » 19 Nov 2014 10:22

https://letsencrypt.org/

Des certificats gratuits tls en 2015 ?

Ce serait intéressant vu le prix des ssl qui est exagéré.
Avatar de l’utilisateur
mackguil
Vingt mille
Vingt mille
 
Message(s) : 21325
Inscription : 14 Mai 2005 11:22
Localisation : Luik Belgium
Haut

Re: Des certificats tls gratuit en 2015 ?

Message par patrix » 19 Nov 2014 11:07

Ca existe déjà, et ca fonctionne bien: http://www.startssl.com/?app=1

Il y a aussi la technologie DANE, qui permet d'utiliser des certificats auto-signés, mais qui nécessite que l'infrastructure DNS soit à niveau (support de DNSSEC) et qu'on ajoute le support dans les navigateurs.
patrix
Habitué
Habitué
 
Message(s) : 964
Inscription : 05 Juil 2007 17:06
Localisation : Au fond de la classe, près du radiateur
Haut

Re: Des certificat tls gratuit en 2015 ?

Message par solar10 » 19 Nov 2014 14:22

Faut juste faire gaffe de ne pas accepter les certificats chinois CNNIC. ;-)
Avatar de l’utilisateur
solar10
Vingt mille
Vingt mille
 
Message(s) : 24396
Inscription : 04 Mai 2008 14:39
Localisation : www.belgium.be:4000
Haut

Re: Des certificats tls gratuit en 2015 ?

Message par mackguil » 19 Nov 2014 19:34

patrix a écrit :Ca existe déjà, et ca fonctionne bien: http://www.startssl.com/?app=1

Il y a aussi la technologie DANE, qui permet d'utiliser des certificats auto-signés, mais qui nécessite que l'infrastructure DNS soit à niveau (support de DNSSEC) et qu'on ajoute le support dans les navigateurs.


Starssl les certificats sont valable 350 jours, si mes souvenirs sont bon, donc inutile pour une utilisation sans bidouille.
Avatar de l’utilisateur
mackguil
Vingt mille
Vingt mille
 
Message(s) : 21325
Inscription : 14 Mai 2005 11:22
Localisation : Luik Belgium
Haut

Re: Des certificat tls gratuit en 2015 ?

Message par servperso » 19 Nov 2014 21:12

Yep, 1 an pour les class 1.
Par contre, il existe des niveaux de validation supplémentaire payant. (mais lowcost comparé aux autres)
servperso
Acharné
Acharné
 
Message(s) : 1491
Inscription : 28 Août 2007 02:05
Localisation : Liège
Haut

Re: Des certificats tls gratuit en 2015 ?

Message par patrix » 20 Nov 2014 11:39

mackguil a écrit :Starssl les certificats sont valable 350 jours, si mes souvenirs sont bon, donc inutile pour une utilisation sans bidouille.

Je doute qu'il y ait une seule autorité de certification prête à émettre des certificats sans limite d'utilisation dans le temps. Si je comprends bien l'initiative Let's Encrypt, ce sera lié au nom de domaine, dont l'enregistrement est lui-même limité dans le temps.
De la bidouille, il y en aura donc toujours, ne serait-ce que pour installer la nouvelle clé publique. On peut évidemment essayer de simplifier le travail du webmaster, mais ca ne se fera pas automagiquement.
patrix
Habitué
Habitué
 
Message(s) : 964
Inscription : 05 Juil 2007 17:06
Localisation : Au fond de la classe, près du radiateur
Haut
Publier une réponse

Retour vers Sécurité

Qui est en ligne ?

Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit

Forum sur l'ADSL et les connexions large bande en Belgique depuis 2001