Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11

HS: des certificats SSL reconnus et gratuits à priori bientôt disponibles

14 réponses
Avatar
didier gaumet
Bonjour,

c'est Hors-Sujet, mais comme je vois passer de temps en temps des
messages sur la liste évoquant la difficulté d'avoir des certificats SSL
reconnus par les navigateurs, je me suis dit que ça pourrait intéresser
ceux qui ne sont pas déjà au courant...

dans un article(1), Nextimpact indique la disponibilité prochaine de
certificats SSL fournis par Letsencrypt(2), gratuits et cautionnés par
l'autorité de certification IdenTrust.

(1)
http://www.nextinpact.com/news/97008-certificats-ssl-gratuits-lets-encrypt-avance-bien-beta-publique-mois-prochain.htm

(2) https://letsencrypt.org/

10 réponses

1 2
Avatar
Zoddo
Le 23/10/2015 08:30, didier gaumet a écrit :
Bonjour,

c'est Hors-Sujet, mais comme je vois passer de temps en temps des
messages sur la liste évoquant la difficulté d'avoir des certificats SSL
reconnus par les navigateurs, je me suis dit que ça pourrait intéresser
ceux qui ne sont pas déjà au courant...

dans un article(1), Nextimpact indique la disponibilité prochaine de
certificats SSL fournis par Letsencrypt(2), gratuits et cautionnés par
l'autorité de certification IdenTrust.

(1)
http://www.nextinpact.com/news/97008-certificats-ssl-gratuits-lets-encrypt-avance-bien-beta-publique-mois-prochain.htm

(2) https://letsencrypt.org/



Salut,

C'est déjà le cas avec StartSSL pour les certificats de class 1 :
http://www.startssl.com/
Avatar
andre_debian
On Friday 23 October 2015 14:35:11 Zoddo wrote:
Le 23/10/2015 08:30, didier gaumet a écrit :
> c'est Hors-Sujet, mais comme je vois passer de temps en temps des
> messages sur la liste évoquant la difficulté d'avoir des cert ificats SSL
> reconnus par les navigateurs, je me suis dit que ça pourrait int éresser
> ceux qui ne sont pas déjà au courant...
> dans un article(1), Nextimpact indique la disponibilité prochaine de
> certificats SSL fournis par Letsencrypt(2), gratuits et cautionnés par
> l'autorité de certification IdenTrust.
http://www.nextinpact.com/news/97008-certificats-ssl-gratuits-lets-encrypt -avance-bien-beta-publique-mois-prochain.htm
> (2) https://letsencrypt.org/

C'est déjà le cas avec StartSSL pour les certificats de class 1 :
http://www.startssl.com/



"startssl", c'est un seul certificat gratuit par an,
assez contraignant et pas si facile pour l'obtenir,
et à la moindre erreur, impossible de revenir en arrière,
il faut (ré)attendre une année.
En plus, le gratuit est de faible sécurité.

Pour "letsencrypt", on verra quand ça ouvrira...

André
Avatar
C. Mourad Jaber
Le 23/10/2015 14:35, Zoddo a écrit :
Le 23/10/2015 08:30, didier gaumet a écrit :
Bonjour,

c'est Hors-Sujet, mais comme je vois passer de temps en temps des
messages sur la liste évoquant la difficulté d'avoir des certificats SSL
reconnus par les navigateurs, je me suis dit que ça pourrait intéresser
ceux qui ne sont pas déjà au courant...

dans un article(1), Nextimpact indique la disponibilité prochaine de
certificats SSL fournis par Letsencrypt(2), gratuits et cautionnés par
l'autorité de certification IdenTrust.

(1)
http://www.nextinpact.com/news/97008-certificats-ssl-gratuits-lets-encrypt-avance-bien-beta-publique-mois-prochain.htm

(2) https://letsencrypt.org/



Salut,

C'est déjà le cas avec StartSSL pour les certificats de class 1 :
http://www.startssl.com/



Bonjour,

Peut-être avec l'éthique en plus...

StartSSL n'est pas vraiment ce qu'on appelle ouvert...

Mes 2 cents de vendredi ;)

Mourad
Avatar
Zoddo
Le 23/10/2015 16:30, a écrit :
"startssl", c'est un seul certificat gratuit par an,



Pas d'accord, j'en ai plusieurs gratuit sur un même compte.
Avatar
Erwan David
Le 23/10/2015 16:21, a écrit :
On Friday 23 October 2015 14:35:11 Zoddo wrote:
Le 23/10/2015 08:30, didier gaumet a écrit :
c'est Hors-Sujet, mais comme je vois passer de temps en temps des
messages sur la liste évoquant la difficulté d'avoir des certificats SSL
reconnus par les navigateurs, je me suis dit que ça pourrait intéresser
ceux qui ne sont pas déjà au courant...
dans un article(1), Nextimpact indique la disponibilité prochaine de
certificats SSL fournis par Letsencrypt(2), gratuits et cautionnés par
l'autorité de certification IdenTrust.


http://www.nextinpact.com/news/97008-certificats-ssl-gratuits-lets-encrypt-avance-bien-beta-publique-mois-prochain.htm
(2) https://letsencrypt.org/


C'est déjà le cas avec StartSSL pour les certificats de class 1 :
http://www.startssl.com/


"startssl", c'est un seul certificat gratuit par an,
assez contraignant et pas si facile pour l'obtenir,
et à la moindre erreur, impossible de revenir en arrière,
il faut (ré)attendre une année.
En plus, le gratuit est de faible sécurité.

Pour "letsencrypt", on verra quand ça ouvrira...

André





Non, j'ai pris 3 certificats gratuits chez startssl depuis moins d'un an
(et avec le même compte, sans tricher).
Avatar
andre_debian
On Friday 23 October 2015 18:46:33 Erwan David wrote:
Non, j'ai pris 3 certificats gratuits chez startssl depuis
moins d'un an (et avec le même compte, sans tricher).



On Friday 23 October 2015 18:13:28 Zoddo wrote:
Pas d'accord, j'en ai plusieurs gratuit sur un même
compte.



La ML rend bien service alors,
si on pouvait avoir la méthode...
J'ai voulu renouveler mon certificat chez StartSSL,
j'ai supprimé un des certificats par mégarde.
J'ai recommencé, mais impossible, j'aboutissais
à un certificat payant à 250 US$.
J'ai écrit au contact qui ne m'a pas dit du tout que je
pouvais recommencer avec un certif gratuit.
J'ai abandonné, pour un certificat payant ailleurs.

André
Avatar
Erwan David
Le 23/10/2015 20:01, a écrit :
On Friday 23 October 2015 18:46:33 Erwan David wrote:
Non, j'ai pris 3 certificats gratuits chez startssl depuis
moins d'un an (et avec le même compte, sans tricher).



On Friday 23 October 2015 18:13:28 Zoddo wrote:
Pas d'accord, j'en ai plusieurs gratuit sur un même
compte.


La ML rend bien service alors,
si on pouvait avoir la méthode...
J'ai voulu renouveler mon certificat chez StartSSL,
j'ai supprimé un des certificats par mégarde.
J'ai recommencé, mais impossible, j'aboutissais
à un certificat payant à 250 US$.
J'ai écrit au contact qui ne m'a pas dit du tout que je
pouvais recommencer avec un certif gratuit.
J'ai abandonné, pour un certificat payant ailleurs.

André




J'avais mal compris : j'ai 3 certificats pour 3 serveurs différents
(j'ai juste demandé 3 fois).
Mais je n'ai pas redemandé un certificat avant son expiration.
Avatar
didier gaumet
Le 23/10/2015 14:35, Zoddo a écrit :

C'est déjà le cas avec StartSSL pour les certificats de class 1 :
http://www.startssl.com/



alors, de ce que j'ai a peu près compris:

pour Startssl, il y a trois formules:
- Free (usage exclusivement non-commercial, peu de vérification, SSL/TLS
et S-MIME, validité 1 an, gratuit)
- Verified (SSL/TLS et S-MIME, validité 2 ans, multi-domaines, nombre de
certificats illimité, 60$)
- Extended Validation (SSL/TLS et S-MIME, validité 2 ans,
multi-domaines, nombre de certificats illimité, certification tiers de
confiance, 200$)

et la révocation de certificat est facturée 25$

pour Letsencrypt, les différences seraient:
- usage commercial possible contrairement à la version Free de Startssl
- quel niveau de vérification? en tou cas pas d'Extended Validation prévue
- censément très simple à faire à partir du navigateur

l'offre de Letsencrypt serait grosso-modo équivalente à l'offre Verified
de Startssl mais sans le S-MIME

voilà, enfin tout ça c'est la théorie, il faudra constater à l'usage ce
qu'il est en est dans la réalité :-)
Avatar
andre_debian
On Friday 23 October 2015 20:09:32 Erwan David wrote:
Le 23/10/2015 20:01, a écrit :
> On Friday 23 October 2015 18:46:33 Erwan David wrote:
>> Non, j'ai pris 3 certificats gratuits chez startssl depuis
>> moins d'un an (et avec le même compte, sans tricher).
>
> On Friday 23 October 2015 18:13:28 Zoddo wrote:
>> Pas d'accord, j'en ai plusieurs gratuit sur un même
>> compte.
> La ML rend bien service alors,
> si on pouvait avoir la méthode...
> J'ai voulu renouveler mon certificat chez StartSSL,
> j'ai supprimé un des certificats par mégarde.
> J'ai recommencé, mais impossible, j'aboutissais
> à un certificat payant à 250 US$.
> J'ai écrit au contact qui ne m'a pas dit du tout que je
> pouvais recommencer avec un certif gratuit.
> J'ai abandonné, pour un certificat payant ailleurs.
> André

J'avais mal compris : j'ai 3 certificats pour 3 serveurs différents
(j'ai juste demandé 3 fois).
Mais je n'ai pas redemandé un certificat avant son expiration.



Ainsi, on ne peut pas bénéficier de deux (ou plus) de certificats
gratuits, pour le * même nom de domaine * chez startSSL.

Mais pour un même compte, on peut avoir un certificat
gratuit par domaine.
Avatar
Erwan David
Le 23/10/2015 20:41, a écrit :
On Friday 23 October 2015 20:09:32 Erwan David wrote:
Le 23/10/2015 20:01, a écrit :
On Friday 23 October 2015 18:46:33 Erwan David wrote:
Non, j'ai pris 3 certificats gratuits chez startssl depuis
moins d'un an (et avec le même compte, sans tricher).



On Friday 23 October 2015 18:13:28 Zoddo wrote:
Pas d'accord, j'en ai plusieurs gratuit sur un même
compte.


La ML rend bien service alors,
si on pouvait avoir la méthode...
J'ai voulu renouveler mon certificat chez StartSSL,
j'ai supprimé un des certificats par mégarde.
J'ai recommencé, mais impossible, j'aboutissais
à un certificat payant à 250 US$.
J'ai écrit au contact qui ne m'a pas dit du tout que je
pouvais recommencer avec un certif gratuit.
J'ai abandonné, pour un certificat payant ailleurs.
André


J'avais mal compris : j'ai 3 certificats pour 3 serveurs différents
(j'ai juste demandé 3 fois).
Mais je n'ai pas redemandé un certificat avant son expiration.


Ainsi, on ne peut pas bénéficier de deux (ou plus) de certificats
gratuits, pour le * même nom de domaine * chez startSSL.

Mais pour un même compte, on peut avoir un certificat
gratuit par domaine.




Si, même nom de domaine, mais serveur différent
(billets.rail.eu.org, vapeur.rail.eu.org et mail.rail.eu.org)
1 2