HS: des certificats SSL reconnus et gratuits à priori bientôt disponibles

Le
didier gaumet
Bonjour,

c'est Hors-Sujet, mais comme je vois passer de temps en temps des
messages sur la liste évoquant la difficulté d'avoir des certificats SSL
reconnus par les navigateurs, je me suis dit que ça pourrait intéresser
ceux qui ne sont pas déjà au courant

dans un article(1), Nextimpact indique la disponibilité prochaine de
certificats SSL fournis par Letsencrypt(2), gratuits et cautionnés par
l'autorité de certification IdenTrust.

(1)
http://www.nextinpact.com/news/97008-certificats-ssl-gratuits-lets-encrypt-avance-bien-beta-publique-mois-prochain.htm

(2) https://letsencrypt.org/
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 2
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Zoddo
Le #26373776
Le 23/10/2015 08:30, didier gaumet a écrit :
Bonjour,

c'est Hors-Sujet, mais comme je vois passer de temps en temps des
messages sur la liste évoquant la difficulté d'avoir des certificats SSL
reconnus par les navigateurs, je me suis dit que ça pourrait intéresser
ceux qui ne sont pas déjà au courant...

dans un article(1), Nextimpact indique la disponibilité prochaine de
certificats SSL fournis par Letsencrypt(2), gratuits et cautionnés par
l'autorité de certification IdenTrust.

(1)
http://www.nextinpact.com/news/97008-certificats-ssl-gratuits-lets-encrypt-avance-bien-beta-publique-mois-prochain.htm

(2) https://letsencrypt.org/



Salut,

C'est déjà le cas avec StartSSL pour les certificats de class 1 :
http://www.startssl.com/
andre_debian
Le #26373802
On Friday 23 October 2015 14:35:11 Zoddo wrote:
Le 23/10/2015 08:30, didier gaumet a écrit :
> c'est Hors-Sujet, mais comme je vois passer de temps en temps des
> messages sur la liste évoquant la difficulté d'avoir des cert ificats SSL
> reconnus par les navigateurs, je me suis dit que ça pourrait int éresser
> ceux qui ne sont pas déjà au courant...
> dans un article(1), Nextimpact indique la disponibilité prochaine de
> certificats SSL fournis par Letsencrypt(2), gratuits et cautionnés par
> l'autorité de certification IdenTrust.
http://www.nextinpact.com/news/97008-certificats-ssl-gratuits-lets-encrypt -avance-bien-beta-publique-mois-prochain.htm
> (2) https://letsencrypt.org/

C'est déjà le cas avec StartSSL pour les certificats de class 1 :
http://www.startssl.com/



"startssl", c'est un seul certificat gratuit par an,
assez contraignant et pas si facile pour l'obtenir,
et à la moindre erreur, impossible de revenir en arrière,
il faut (ré)attendre une année.
En plus, le gratuit est de faible sécurité.

Pour "letsencrypt", on verra quand ça ouvrira...

André
C. Mourad Jaber
Le #26373815
Le 23/10/2015 14:35, Zoddo a écrit :
Le 23/10/2015 08:30, didier gaumet a écrit :
Bonjour,

c'est Hors-Sujet, mais comme je vois passer de temps en temps des
messages sur la liste évoquant la difficulté d'avoir des certificats SSL
reconnus par les navigateurs, je me suis dit que ça pourrait intéresser
ceux qui ne sont pas déjà au courant...

dans un article(1), Nextimpact indique la disponibilité prochaine de
certificats SSL fournis par Letsencrypt(2), gratuits et cautionnés par
l'autorité de certification IdenTrust.

(1)
http://www.nextinpact.com/news/97008-certificats-ssl-gratuits-lets-encrypt-avance-bien-beta-publique-mois-prochain.htm

(2) https://letsencrypt.org/



Salut,

C'est déjà le cas avec StartSSL pour les certificats de class 1 :
http://www.startssl.com/



Bonjour,

Peut-être avec l'éthique en plus...

StartSSL n'est pas vraiment ce qu'on appelle ouvert...

Mes 2 cents de vendredi ;)

Mourad
Zoddo
Le #26373822
Le 23/10/2015 16:30, a écrit :
"startssl", c'est un seul certificat gratuit par an,



Pas d'accord, j'en ai plusieurs gratuit sur un même compte.
Erwan David
Le #26373825
Le 23/10/2015 16:21, a écrit :
On Friday 23 October 2015 14:35:11 Zoddo wrote:
Le 23/10/2015 08:30, didier gaumet a écrit :
c'est Hors-Sujet, mais comme je vois passer de temps en temps des
messages sur la liste évoquant la difficulté d'avoir des certificats SSL
reconnus par les navigateurs, je me suis dit que ça pourrait intéresser
ceux qui ne sont pas déjà au courant...
dans un article(1), Nextimpact indique la disponibilité prochaine de
certificats SSL fournis par Letsencrypt(2), gratuits et cautionnés par
l'autorité de certification IdenTrust.


http://www.nextinpact.com/news/97008-certificats-ssl-gratuits-lets-encrypt-avance-bien-beta-publique-mois-prochain.htm
(2) https://letsencrypt.org/


C'est déjà le cas avec StartSSL pour les certificats de class 1 :
http://www.startssl.com/


"startssl", c'est un seul certificat gratuit par an,
assez contraignant et pas si facile pour l'obtenir,
et à la moindre erreur, impossible de revenir en arrière,
il faut (ré)attendre une année.
En plus, le gratuit est de faible sécurité.

Pour "letsencrypt", on verra quand ça ouvrira...

André





Non, j'ai pris 3 certificats gratuits chez startssl depuis moins d'un an
(et avec le même compte, sans tricher).
andre_debian
Le #26373842
On Friday 23 October 2015 18:46:33 Erwan David wrote:
Non, j'ai pris 3 certificats gratuits chez startssl depuis
moins d'un an (et avec le même compte, sans tricher).



On Friday 23 October 2015 18:13:28 Zoddo wrote:
Pas d'accord, j'en ai plusieurs gratuit sur un même
compte.



La ML rend bien service alors,
si on pouvait avoir la méthode...
J'ai voulu renouveler mon certificat chez StartSSL,
j'ai supprimé un des certificats par mégarde.
J'ai recommencé, mais impossible, j'aboutissais
à un certificat payant à 250 US$.
J'ai écrit au contact qui ne m'a pas dit du tout que je
pouvais recommencer avec un certif gratuit.
J'ai abandonné, pour un certificat payant ailleurs.

André
Erwan David
Le #26373841
Le 23/10/2015 20:01, a écrit :
On Friday 23 October 2015 18:46:33 Erwan David wrote:
Non, j'ai pris 3 certificats gratuits chez startssl depuis
moins d'un an (et avec le même compte, sans tricher).



On Friday 23 October 2015 18:13:28 Zoddo wrote:
Pas d'accord, j'en ai plusieurs gratuit sur un même
compte.


La ML rend bien service alors,
si on pouvait avoir la méthode...
J'ai voulu renouveler mon certificat chez StartSSL,
j'ai supprimé un des certificats par mégarde.
J'ai recommencé, mais impossible, j'aboutissais
à un certificat payant à 250 US$.
J'ai écrit au contact qui ne m'a pas dit du tout que je
pouvais recommencer avec un certif gratuit.
J'ai abandonné, pour un certificat payant ailleurs.

André




J'avais mal compris : j'ai 3 certificats pour 3 serveurs différents
(j'ai juste demandé 3 fois).
Mais je n'ai pas redemandé un certificat avant son expiration.
didier gaumet
Le #26373846
Le 23/10/2015 14:35, Zoddo a écrit :

C'est déjà le cas avec StartSSL pour les certificats de class 1 :
http://www.startssl.com/



alors, de ce que j'ai a peu près compris:

pour Startssl, il y a trois formules:
- Free (usage exclusivement non-commercial, peu de vérification, SSL/TLS
et S-MIME, validité 1 an, gratuit)
- Verified (SSL/TLS et S-MIME, validité 2 ans, multi-domaines, nombre de
certificats illimité, 60$)
- Extended Validation (SSL/TLS et S-MIME, validité 2 ans,
multi-domaines, nombre de certificats illimité, certification tiers de
confiance, 200$)

et la révocation de certificat est facturée 25$

pour Letsencrypt, les différences seraient:
- usage commercial possible contrairement à la version Free de Startssl
- quel niveau de vérification? en tou cas pas d'Extended Validation prévue
- censément très simple à faire à partir du navigateur

l'offre de Letsencrypt serait grosso-modo équivalente à l'offre Verified
de Startssl mais sans le S-MIME

voilà, enfin tout ça c'est la théorie, il faudra constater à l'usage ce
qu'il est en est dans la réalité :-)
andre_debian
Le #26373853
On Friday 23 October 2015 20:09:32 Erwan David wrote:
Le 23/10/2015 20:01, a écrit :
> On Friday 23 October 2015 18:46:33 Erwan David wrote:
>> Non, j'ai pris 3 certificats gratuits chez startssl depuis
>> moins d'un an (et avec le même compte, sans tricher).
>
> On Friday 23 October 2015 18:13:28 Zoddo wrote:
>> Pas d'accord, j'en ai plusieurs gratuit sur un même
>> compte.
> La ML rend bien service alors,
> si on pouvait avoir la méthode...
> J'ai voulu renouveler mon certificat chez StartSSL,
> j'ai supprimé un des certificats par mégarde.
> J'ai recommencé, mais impossible, j'aboutissais
> à un certificat payant à 250 US$.
> J'ai écrit au contact qui ne m'a pas dit du tout que je
> pouvais recommencer avec un certif gratuit.
> J'ai abandonné, pour un certificat payant ailleurs.
> André

J'avais mal compris : j'ai 3 certificats pour 3 serveurs différents
(j'ai juste demandé 3 fois).
Mais je n'ai pas redemandé un certificat avant son expiration.



Ainsi, on ne peut pas bénéficier de deux (ou plus) de certificats
gratuits, pour le * même nom de domaine * chez startSSL.

Mais pour un même compte, on peut avoir un certificat
gratuit par domaine.
Erwan David
Le #26373852
Le 23/10/2015 20:41, a écrit :
On Friday 23 October 2015 20:09:32 Erwan David wrote:
Le 23/10/2015 20:01, a écrit :
On Friday 23 October 2015 18:46:33 Erwan David wrote:
Non, j'ai pris 3 certificats gratuits chez startssl depuis
moins d'un an (et avec le même compte, sans tricher).



On Friday 23 October 2015 18:13:28 Zoddo wrote:
Pas d'accord, j'en ai plusieurs gratuit sur un même
compte.


La ML rend bien service alors,
si on pouvait avoir la méthode...
J'ai voulu renouveler mon certificat chez StartSSL,
j'ai supprimé un des certificats par mégarde.
J'ai recommencé, mais impossible, j'aboutissais
à un certificat payant à 250 US$.
J'ai écrit au contact qui ne m'a pas dit du tout que je
pouvais recommencer avec un certif gratuit.
J'ai abandonné, pour un certificat payant ailleurs.
André


J'avais mal compris : j'ai 3 certificats pour 3 serveurs différents
(j'ai juste demandé 3 fois).
Mais je n'ai pas redemandé un certificat avant son expiration.


Ainsi, on ne peut pas bénéficier de deux (ou plus) de certificats
gratuits, pour le * même nom de domaine * chez startSSL.

Mais pour un même compte, on peut avoir un certificat
gratuit par domaine.




Si, même nom de domaine, mais serveur différent
(billets.rail.eu.org, vapeur.rail.eu.org et mail.rail.eu.org)
Publicité
Poster une réponse
Anonyme