Chiffrement gratuit : OVH rejoint Mozilla, Cisco et l'EFF

Le par  |  13 commentaire(s)
https

OVH devient un sponsor platinium de l'initiative Let's Encrypt pour la fourniture gratuite de certificats SSL / TLS.

Avec pour ambition de permettre à un maximum de sites Web de basculer en HTTPS, le projet Let's Encrypt est entré en phase de bêta publique depuis ce début de mois. Il fournit gratuitement des certificats SSL / TLS reconnus par la quasi-totalité des navigateurs, et simplifie l'implémentation grâce à une procédure automatisée s'appuyant sur un client open source. Pour le moment, la priorité est donnée à la plateforme Linux et au serveur Apache.

SSLLet's Encrypt accueille un nouveau sponsor platinium dans ses rangs : OVH. Ce sponsoring de luxe aidera le projet à payer ses collaborateurs qui s'affairent à faciliter le chiffrement du Web et pour les coûts inhérents à cette opération en 2016.

" OVH est très heureux de devenir un sponsor platinium de Let's Encrypt. Grâce à ce partenariat, nous pourrons établir une nouvelle norme de sécurité en offrant par défaut des communications chiffrées de bout en bout, à toutes nos communautés ", déclare Octave Kabla, fondateur et directeur technique d'OVH.

Les autres sponsors Platinium de Let's Encrypt sont : Mozilla, Akamai, Cisco et l'Electronic Frontier Foundation. Un sponsor platinium offre 350 000 $ par an, et peut s'engager pour 300 000 $ par an sur une période de trois ans.

Le service SSL OVH est actuellement facturé près de 60 € par an (TTC) pour la sécurisation des données transmises entre un site et les internautes. En parrainant Let's Encrypt, ce sont potentiellement des revenus que OVH va perdre.

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1872426
"En parrainant Let's Encrypt, ce sont potentiellement des revenus que OVH va perdre."

Oui et non. OVH ne se mettait pas les 60€ dans la poche : il payait aussi le certificateur tiers et devait assurer la liaison... Côté marketing, pouvoir offrir du HTTPS gratuit aux clients a aussi son intérêt !

Enfin, on parle ici d'un des deux hébergeurs les plus gros du net. Et quand on voit le matériel géré, on se doute que 350 k€ ne doit pas représenter un surcoût si énorme.

Ce qui est beaucoup plus surprenant, c'est l'absence totale de google, microsoft et apple qui jurent à qui veut l'entendre qu'ils sont pour le cryptage du net... Ils viendront quand Mozilla et les autres auront fait tout le travail de R&D et de mise en place, comme à leur triste habitude. Une fois encore, on voit QUI fait réellement avancer le net.



Le #1872429
Hansi pense que :
Ce qui est beaucoup plus surprenant, c'est l'absence totale de google, microsoft et apple qui jurent à qui veut l'entendre qu'ils sont pour le cryptage du net........



Mais bien sur que google m$ et consort sont pour le chiffrement....le chiffrement de ce qui retourne chez eux,voudrait pas que tu vois ce qu'ils te pique.....


Le #1872431
Bonne initiative J'espère que tous les hébergements mutualisés mettront en place le https par défaut. Après OVH c'est pas le top des hébergeurs hein
Le #1872434
Hansi a écrit :

"En parrainant Let's Encrypt, ce sont potentiellement des revenus que OVH va perdre."

Oui et non. OVH ne se mettait pas les 60€ dans la poche : il payait aussi le certificateur tiers et devait assurer la liaison... Côté marketing, pouvoir offrir du HTTPS gratuit aux clients a aussi son intérêt !

Enfin, on parle ici d'un des deux hébergeurs les plus gros du net. Et quand on voit le matériel géré, on se doute que 350 k€ ne doit pas représenter un surcoût si énorme.

Ce qui est beaucoup plus surprenant, c'est l'absence totale de google, microsoft et apple qui jurent à qui veut l'entendre qu'ils sont pour le cryptage du net... Ils viendront quand Mozilla et les autres auront fait tout le travail de R&D et de mise en place, comme à leur triste habitude. Une fois encore, on voit QUI fait réellement avancer le net.


"Oui et non. OVH ne se mettait pas les 60€ dans la poche : il payait aussi le certificateur tiers et devait assurer la liaison"
=>Ben... pas tout à fait quand même, de mon côté mon fournisseur me facturait les certificats TLS autour de 5$ l'année. Donc avec ses certif à 60€ OVH se faisait des coucougnettes en or... (pas étonnant qu'ils aient les moyens d'être sponsor platine )
De toute façon, Let's Encrypt est la preuve vivante que les certifs, en vrai, ça coûte pas si cher...
Le #1872463
bugmenot a écrit :

Hansi a écrit :

"En parrainant Let's Encrypt, ce sont potentiellement des revenus que OVH va perdre."

Oui et non. OVH ne se mettait pas les 60€ dans la poche : il payait aussi le certificateur tiers et devait assurer la liaison... Côté marketing, pouvoir offrir du HTTPS gratuit aux clients a aussi son intérêt !

Enfin, on parle ici d'un des deux hébergeurs les plus gros du net. Et quand on voit le matériel géré, on se doute que 350 k€ ne doit pas représenter un surcoût si énorme.

Ce qui est beaucoup plus surprenant, c'est l'absence totale de google, microsoft et apple qui jurent à qui veut l'entendre qu'ils sont pour le cryptage du net... Ils viendront quand Mozilla et les autres auront fait tout le travail de R&D et de mise en place, comme à leur triste habitude. Une fois encore, on voit QUI fait réellement avancer le net.


"Oui et non. OVH ne se mettait pas les 60€ dans la poche : il payait aussi le certificateur tiers et devait assurer la liaison"
=>Ben... pas tout à fait quand même, de mon côté mon fournisseur me facturait les certificats TLS autour de 5$ l'année. Donc avec ses certif à 60€ OVH se faisait des coucougnettes en or... (pas étonnant qu'ils aient les moyens d'être sponsor platine )
De toute façon, Let's Encrypt est la preuve vivante que les certifs, en vrai, ça coûte pas si cher...



Y'a plusieurs niveaux et catégories de certificats SSL

Sous domaine ou pas, multi-sites ou pas, niveau de validation par exemple EV ou pas ? Le montant de la garantie notamment pour les sites de e-commerce, .....

Le prix peut varier de quelques euros à plus de 1000 € par an sans soucis....


J'ai pas trop cherché, mais y'a pas l'air d'avoir beaucoup d'information la dessus sur leur site


Si le but, c'est juste de faire du HTTPS sur un domaine précis sans rien à coté, ça coute rien, tu fais tes propres tes propres certificats et basta....

Le #1872468
Chitzitoune a écrit :

bugmenot a écrit :

Hansi a écrit :

"En parrainant Let's Encrypt, ce sont potentiellement des revenus que OVH va perdre."

Oui et non. OVH ne se mettait pas les 60€ dans la poche : il payait aussi le certificateur tiers et devait assurer la liaison... Côté marketing, pouvoir offrir du HTTPS gratuit aux clients a aussi son intérêt !

Enfin, on parle ici d'un des deux hébergeurs les plus gros du net. Et quand on voit le matériel géré, on se doute que 350 k€ ne doit pas représenter un surcoût si énorme.

Ce qui est beaucoup plus surprenant, c'est l'absence totale de google, microsoft et apple qui jurent à qui veut l'entendre qu'ils sont pour le cryptage du net... Ils viendront quand Mozilla et les autres auront fait tout le travail de R&D et de mise en place, comme à leur triste habitude. Une fois encore, on voit QUI fait réellement avancer le net.


"Oui et non. OVH ne se mettait pas les 60€ dans la poche : il payait aussi le certificateur tiers et devait assurer la liaison"
=>Ben... pas tout à fait quand même, de mon côté mon fournisseur me facturait les certificats TLS autour de 5$ l'année. Donc avec ses certif à 60€ OVH se faisait des coucougnettes en or... (pas étonnant qu'ils aient les moyens d'être sponsor platine )
De toute façon, Let's Encrypt est la preuve vivante que les certifs, en vrai, ça coûte pas si cher...



Y'a plusieurs niveaux et catégories de certificats SSL

Sous domaine ou pas, multi-sites ou pas, niveau de validation par exemple EV ou pas ? Le montant de la garantie notamment pour les sites de e-commerce, .....

Le prix peut varier de quelques euros à plus de 1000 € par an sans soucis....


J'ai pas trop cherché, mais y'a pas l'air d'avoir beaucoup d'information la dessus sur leur site


Si le but, c'est juste de faire du HTTPS sur un domaine précis sans rien à coté, ça coute rien, tu fais tes propres tes propres certificats et basta....


Sauf que là on parle dans les 3 cas de validation simple (juste validation du NDD), avec URL unique (enfin, avec et sans www. devant) et sans wildcard. La garantie en pratique dans l'immense majorité des cas on s'en fiche (et objectivement, même un peu aussi pour le e-commerce... en dehors des énormes sites ou des banques, la petite boutique de e-commerce est plus facile à compromettre que l'émetteur du certificat donc la garantie a peu de sens...).

Et quand bien même on irait taper dans le haut de gamme, l'EV pour 5 domaines ou sous-domaines se trouve à moins de 250$/an.
Le #1872489
bugmenot a écrit :

Chitzitoune a écrit :

bugmenot a écrit :

Hansi a écrit :

"En parrainant Let's Encrypt, ce sont potentiellement des revenus que OVH va perdre."

Oui et non. OVH ne se mettait pas les 60€ dans la poche : il payait aussi le certificateur tiers et devait assurer la liaison... Côté marketing, pouvoir offrir du HTTPS gratuit aux clients a aussi son intérêt !

Enfin, on parle ici d'un des deux hébergeurs les plus gros du net. Et quand on voit le matériel géré, on se doute que 350 k€ ne doit pas représenter un surcoût si énorme.

Ce qui est beaucoup plus surprenant, c'est l'absence totale de google, microsoft et apple qui jurent à qui veut l'entendre qu'ils sont pour le cryptage du net... Ils viendront quand Mozilla et les autres auront fait tout le travail de R&D et de mise en place, comme à leur triste habitude. Une fois encore, on voit QUI fait réellement avancer le net.


"Oui et non. OVH ne se mettait pas les 60€ dans la poche : il payait aussi le certificateur tiers et devait assurer la liaison"
=>Ben... pas tout à fait quand même, de mon côté mon fournisseur me facturait les certificats TLS autour de 5$ l'année. Donc avec ses certif à 60€ OVH se faisait des coucougnettes en or... (pas étonnant qu'ils aient les moyens d'être sponsor platine )
De toute façon, Let's Encrypt est la preuve vivante que les certifs, en vrai, ça coûte pas si cher...



Y'a plusieurs niveaux et catégories de certificats SSL

Sous domaine ou pas, multi-sites ou pas, niveau de validation par exemple EV ou pas ? Le montant de la garantie notamment pour les sites de e-commerce, .....

Le prix peut varier de quelques euros à plus de 1000 € par an sans soucis....


J'ai pas trop cherché, mais y'a pas l'air d'avoir beaucoup d'information la dessus sur leur site


Si le but, c'est juste de faire du HTTPS sur un domaine précis sans rien à coté, ça coute rien, tu fais tes propres tes propres certificats et basta....


Sauf que là on parle dans les 3 cas de validation simple (juste validation du NDD), avec URL unique (enfin, avec et sans www. devant) et sans wildcard. La garantie en pratique dans l'immense majorité des cas on s'en fiche (et objectivement, même un peu aussi pour le e-commerce... en dehors des énormes sites ou des banques, la petite boutique de e-commerce est plus facile à compromettre que l'émetteur du certificat donc la garantie a peu de sens...).

Et quand bien même on irait taper dans le haut de gamme, l'EV pour 5 domaines ou sous-domaines se trouve à moins de 250$/an.


Bah les certificats SSL sont comme beaucoup de chose: ça dépend de tes besoins, ce que tu veux comme services

Y'a parfois moins cher, mais pas forcement avec le même service de fournis, à chacun de voir ce qui lui convient.

Par exemple, chez ghandi, qui n'est pas trop excessif, ça va de 12 € / an pour le minimum (SSL "nu", d'un domaine unique sans aucun service, c'est même un poil cher à mon gout pour un script qui tourne qui tout seul pour les validations ). La version Wildcard est 10 fois plus cher (120 &euro, et leur offre "publiques" la plus chère, à 1900 € / an c'est pour du multi domaine (20), EV, validation papier et non automatique, et 250 000 $ de garantie sur les transactions, via comodo (A titre personnel, je mettrais pas autant dans ce genre de chose, mais niveau "image", notamment pour certains sites de commerce, banque, ..l'EV est un plus)

Honnêtement, si t'as besoin de "juste" faire du SSL, pour chiffrer les communications, et c'est tout, bah tu fais de l'auto-signé.... et voila 0 € à vie.

Ce qui coute cher, c'est le choix du tiers de confiance et services pour tout les à cotés. Le chiffrement en lui même, c'est que dalle.



Le #1872500
Chitzitoune a écrit :

bugmenot a écrit :

Chitzitoune a écrit :

bugmenot a écrit :

Hansi a écrit :

"En parrainant Let's Encrypt, ce sont potentiellement des revenus que OVH va perdre."

Oui et non. OVH ne se mettait pas les 60€ dans la poche : il payait aussi le certificateur tiers et devait assurer la liaison... Côté marketing, pouvoir offrir du HTTPS gratuit aux clients a aussi son intérêt !

Enfin, on parle ici d'un des deux hébergeurs les plus gros du net. Et quand on voit le matériel géré, on se doute que 350 k€ ne doit pas représenter un surcoût si énorme.

Ce qui est beaucoup plus surprenant, c'est l'absence totale de google, microsoft et apple qui jurent à qui veut l'entendre qu'ils sont pour le cryptage du net... Ils viendront quand Mozilla et les autres auront fait tout le travail de R&D et de mise en place, comme à leur triste habitude. Une fois encore, on voit QUI fait réellement avancer le net.


"Oui et non. OVH ne se mettait pas les 60€ dans la poche : il payait aussi le certificateur tiers et devait assurer la liaison"
=>Ben... pas tout à fait quand même, de mon côté mon fournisseur me facturait les certificats TLS autour de 5$ l'année. Donc avec ses certif à 60€ OVH se faisait des coucougnettes en or... (pas étonnant qu'ils aient les moyens d'être sponsor platine )
De toute façon, Let's Encrypt est la preuve vivante que les certifs, en vrai, ça coûte pas si cher...



Y'a plusieurs niveaux et catégories de certificats SSL

Sous domaine ou pas, multi-sites ou pas, niveau de validation par exemple EV ou pas ? Le montant de la garantie notamment pour les sites de e-commerce, .....

Le prix peut varier de quelques euros à plus de 1000 € par an sans soucis....


J'ai pas trop cherché, mais y'a pas l'air d'avoir beaucoup d'information la dessus sur leur site


Si le but, c'est juste de faire du HTTPS sur un domaine précis sans rien à coté, ça coute rien, tu fais tes propres tes propres certificats et basta....


Sauf que là on parle dans les 3 cas de validation simple (juste validation du NDD), avec URL unique (enfin, avec et sans www. devant) et sans wildcard. La garantie en pratique dans l'immense majorité des cas on s'en fiche (et objectivement, même un peu aussi pour le e-commerce... en dehors des énormes sites ou des banques, la petite boutique de e-commerce est plus facile à compromettre que l'émetteur du certificat donc la garantie a peu de sens...).

Et quand bien même on irait taper dans le haut de gamme, l'EV pour 5 domaines ou sous-domaines se trouve à moins de 250$/an.


Bah les certificats SSL sont comme beaucoup de chose: ça dépend de tes besoins, ce que tu veux comme services

Y'a parfois moins cher, mais pas forcement avec le même service de fournis, à chacun de voir ce qui lui convient.

Par exemple, chez ghandi, qui n'est pas trop excessif, ça va de 12 € / an pour le minimum (SSL "nu", d'un domaine unique sans aucun service, c'est même un poil cher à mon gout pour un script qui tourne qui tout seul pour les validations ). La version Wildcard est 10 fois plus cher (120 &euro, et leur offre "publiques" la plus chère, à 1900 € / an c'est pour du multi domaine (20), EV, validation papier et non automatique, et 250 000 $ de garantie sur les transactions, via comodo (A titre personnel, je mettrais pas autant dans ce genre de chose, mais niveau "image", notamment pour certains sites de commerce, banque, ..l'EV est un plus)

Honnêtement, si t'as besoin de "juste" faire du SSL, pour chiffrer les communications, et c'est tout, bah tu fais de l'auto-signé.... et voila 0 € à vie.

Ce qui coute cher, c'est le choix du tiers de confiance et services pour tout les à cotés. Le chiffrement en lui même, c'est que dalle.


Non mais l'autosigné avec le gros warning dans le navigateur c'est juste pas une option si tu veux avoir un visiteur sur ton site
Le #1872516
bugmenot a écrit :

Chitzitoune a écrit :

bugmenot a écrit :

Chitzitoune a écrit :

bugmenot a écrit :

Hansi a écrit :

"En parrainant Let's Encrypt, ce sont potentiellement des revenus que OVH va perdre."

Oui et non. OVH ne se mettait pas les 60€ dans la poche : il payait aussi le certificateur tiers et devait assurer la liaison... Côté marketing, pouvoir offrir du HTTPS gratuit aux clients a aussi son intérêt !

Enfin, on parle ici d'un des deux hébergeurs les plus gros du net. Et quand on voit le matériel géré, on se doute que 350 k€ ne doit pas représenter un surcoût si énorme.

Ce qui est beaucoup plus surprenant, c'est l'absence totale de google, microsoft et apple qui jurent à qui veut l'entendre qu'ils sont pour le cryptage du net... Ils viendront quand Mozilla et les autres auront fait tout le travail de R&D et de mise en place, comme à leur triste habitude. Une fois encore, on voit QUI fait réellement avancer le net.


"Oui et non. OVH ne se mettait pas les 60€ dans la poche : il payait aussi le certificateur tiers et devait assurer la liaison"
=>Ben... pas tout à fait quand même, de mon côté mon fournisseur me facturait les certificats TLS autour de 5$ l'année. Donc avec ses certif à 60€ OVH se faisait des coucougnettes en or... (pas étonnant qu'ils aient les moyens d'être sponsor platine )
De toute façon, Let's Encrypt est la preuve vivante que les certifs, en vrai, ça coûte pas si cher...



Y'a plusieurs niveaux et catégories de certificats SSL

Sous domaine ou pas, multi-sites ou pas, niveau de validation par exemple EV ou pas ? Le montant de la garantie notamment pour les sites de e-commerce, .....

Le prix peut varier de quelques euros à plus de 1000 € par an sans soucis....


J'ai pas trop cherché, mais y'a pas l'air d'avoir beaucoup d'information la dessus sur leur site


Si le but, c'est juste de faire du HTTPS sur un domaine précis sans rien à coté, ça coute rien, tu fais tes propres tes propres certificats et basta....


Sauf que là on parle dans les 3 cas de validation simple (juste validation du NDD), avec URL unique (enfin, avec et sans www. devant) et sans wildcard. La garantie en pratique dans l'immense majorité des cas on s'en fiche (et objectivement, même un peu aussi pour le e-commerce... en dehors des énormes sites ou des banques, la petite boutique de e-commerce est plus facile à compromettre que l'émetteur du certificat donc la garantie a peu de sens...).

Et quand bien même on irait taper dans le haut de gamme, l'EV pour 5 domaines ou sous-domaines se trouve à moins de 250$/an.


Bah les certificats SSL sont comme beaucoup de chose: ça dépend de tes besoins, ce que tu veux comme services

Y'a parfois moins cher, mais pas forcement avec le même service de fournis, à chacun de voir ce qui lui convient.

Par exemple, chez ghandi, qui n'est pas trop excessif, ça va de 12 € / an pour le minimum (SSL "nu", d'un domaine unique sans aucun service, c'est même un poil cher à mon gout pour un script qui tourne qui tout seul pour les validations ). La version Wildcard est 10 fois plus cher (120 &euro, et leur offre "publiques" la plus chère, à 1900 € / an c'est pour du multi domaine (20), EV, validation papier et non automatique, et 250 000 $ de garantie sur les transactions, via comodo (A titre personnel, je mettrais pas autant dans ce genre de chose, mais niveau "image", notamment pour certains sites de commerce, banque, ..l'EV est un plus)

Honnêtement, si t'as besoin de "juste" faire du SSL, pour chiffrer les communications, et c'est tout, bah tu fais de l'auto-signé.... et voila 0 € à vie.

Ce qui coute cher, c'est le choix du tiers de confiance et services pour tout les à cotés. Le chiffrement en lui même, c'est que dalle.


Non mais l'autosigné avec le gros warning dans le navigateur c'est juste pas une option si tu veux avoir un visiteur sur ton site



Bah un moment faut savoir ce que tu veux
"Simplement" du chiffrement, ou passer par un tiers de confiance en plus.

Soit tu fais confiance au premiere qui te donne le certificat et le considère comme "sur", soit tu veux passer par un tiers, que tu estimes plus "digne de confiance".


Même au niveau pro (et pas des petites boites, certains opérateurs télécom ), pour accéder à certaines parties de leur intranet, ftp ssl, etc.... c'est en auto-signé, car ils cherchent uniquement du chiffrement pour la confidentialité et sécurité des données, et partent du principe tu leur fait confiance au premier échange.

Après,si tu veux un EV, forcement, c'est plus long, y'a des démarches en plus niveau administratif, les autorités de confiance sont relativement restreintes pour le faire,... mais voila, c'est plus cher. A chacun de voir si le prix est justifié pour son cas.

Y'a pas grand chose comme information sur leur site sur les possibilités / options, mais ça l'air de ressembler au strict minimum "gratuit", au lieu de 5 à 15 € / an pour un site, ça change vraiment rien.....



Le #1872531
Chitzitoune a écrit :

bugmenot a écrit :

Chitzitoune a écrit :

bugmenot a écrit :

Chitzitoune a écrit :

bugmenot a écrit :

Hansi a écrit :

"En parrainant Let's Encrypt, ce sont potentiellement des revenus que OVH va perdre."

Oui et non. OVH ne se mettait pas les 60€ dans la poche : il payait aussi le certificateur tiers et devait assurer la liaison... Côté marketing, pouvoir offrir du HTTPS gratuit aux clients a aussi son intérêt !

Enfin, on parle ici d'un des deux hébergeurs les plus gros du net. Et quand on voit le matériel géré, on se doute que 350 k€ ne doit pas représenter un surcoût si énorme.

Ce qui est beaucoup plus surprenant, c'est l'absence totale de google, microsoft et apple qui jurent à qui veut l'entendre qu'ils sont pour le cryptage du net... Ils viendront quand Mozilla et les autres auront fait tout le travail de R&D et de mise en place, comme à leur triste habitude. Une fois encore, on voit QUI fait réellement avancer le net.


"Oui et non. OVH ne se mettait pas les 60€ dans la poche : il payait aussi le certificateur tiers et devait assurer la liaison"
=>Ben... pas tout à fait quand même, de mon côté mon fournisseur me facturait les certificats TLS autour de 5$ l'année. Donc avec ses certif à 60€ OVH se faisait des coucougnettes en or... (pas étonnant qu'ils aient les moyens d'être sponsor platine )
De toute façon, Let's Encrypt est la preuve vivante que les certifs, en vrai, ça coûte pas si cher...



Y'a plusieurs niveaux et catégories de certificats SSL

Sous domaine ou pas, multi-sites ou pas, niveau de validation par exemple EV ou pas ? Le montant de la garantie notamment pour les sites de e-commerce, .....

Le prix peut varier de quelques euros à plus de 1000 € par an sans soucis....


J'ai pas trop cherché, mais y'a pas l'air d'avoir beaucoup d'information la dessus sur leur site


Si le but, c'est juste de faire du HTTPS sur un domaine précis sans rien à coté, ça coute rien, tu fais tes propres tes propres certificats et basta....


Sauf que là on parle dans les 3 cas de validation simple (juste validation du NDD), avec URL unique (enfin, avec et sans www. devant) et sans wildcard. La garantie en pratique dans l'immense majorité des cas on s'en fiche (et objectivement, même un peu aussi pour le e-commerce... en dehors des énormes sites ou des banques, la petite boutique de e-commerce est plus facile à compromettre que l'émetteur du certificat donc la garantie a peu de sens...).

Et quand bien même on irait taper dans le haut de gamme, l'EV pour 5 domaines ou sous-domaines se trouve à moins de 250$/an.


Bah les certificats SSL sont comme beaucoup de chose: ça dépend de tes besoins, ce que tu veux comme services

Y'a parfois moins cher, mais pas forcement avec le même service de fournis, à chacun de voir ce qui lui convient.

Par exemple, chez ghandi, qui n'est pas trop excessif, ça va de 12 € / an pour le minimum (SSL "nu", d'un domaine unique sans aucun service, c'est même un poil cher à mon gout pour un script qui tourne qui tout seul pour les validations ). La version Wildcard est 10 fois plus cher (120 &euro, et leur offre "publiques" la plus chère, à 1900 € / an c'est pour du multi domaine (20), EV, validation papier et non automatique, et 250 000 $ de garantie sur les transactions, via comodo (A titre personnel, je mettrais pas autant dans ce genre de chose, mais niveau "image", notamment pour certains sites de commerce, banque, ..l'EV est un plus)

Honnêtement, si t'as besoin de "juste" faire du SSL, pour chiffrer les communications, et c'est tout, bah tu fais de l'auto-signé.... et voila 0 € à vie.

Ce qui coute cher, c'est le choix du tiers de confiance et services pour tout les à cotés. Le chiffrement en lui même, c'est que dalle.


Non mais l'autosigné avec le gros warning dans le navigateur c'est juste pas une option si tu veux avoir un visiteur sur ton site



Bah un moment faut savoir ce que tu veux
"Simplement" du chiffrement, ou passer par un tiers de confiance en plus.

Soit tu fais confiance au premiere qui te donne le certificat et le considère comme "sur", soit tu veux passer par un tiers, que tu estimes plus "digne de confiance".


Même au niveau pro (et pas des petites boites, certains opérateurs télécom ), pour accéder à certaines parties de leur intranet, ftp ssl, etc.... c'est en auto-signé, car ils cherchent uniquement du chiffrement pour la confidentialité et sécurité des données, et partent du principe tu leur fait confiance au premier échange.

Après,si tu veux un EV, forcement, c'est plus long, y'a des démarches en plus niveau administratif, les autorités de confiance sont relativement restreintes pour le faire,... mais voila, c'est plus cher. A chacun de voir si le prix est justifié pour son cas.

Y'a pas grand chose comme information sur leur site sur les possibilités / options, mais ça l'air de ressembler au strict minimum "gratuit", au lieu de 5 à 15 € / an pour un site, ça change vraiment rien.....


"Bah un moment faut savoir ce que tu veux"
=>Ben du HTTPS sans warning

" "gratuit", au lieu de 5 à 15 € / an pour un site, ça change vraiment rien"
=>Pour un site commercial en effet (quoique, c'est toujours une dépense de plus, et au départ quand même je parlais du certificat OVH de base à 60€ et non 5€ justement), pour un site perso par contre c'est toujours appréciable.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]