HS: des certificats SSL reconnus et gratuits à priori bientôt disponibles
14 réponses
didier gaumet
Bonjour,
c'est Hors-Sujet, mais comme je vois passer de temps en temps des
messages sur la liste évoquant la difficulté d'avoir des certificats SSL
reconnus par les navigateurs, je me suis dit que ça pourrait intéresser
ceux qui ne sont pas déjà au courant...
dans un article(1), Nextimpact indique la disponibilité prochaine de
certificats SSL fournis par Letsencrypt(2), gratuits et cautionnés par
l'autorité de certification IdenTrust.
c'est Hors-Sujet, mais comme je vois passer de temps en temps des messages sur la liste évoquant la difficulté d'avoir des certificats SSL reconnus par les navigateurs, je me suis dit que ça pourrait intéresser ceux qui ne sont pas déjà au courant...
dans un article(1), Nextimpact indique la disponibilité prochaine de certificats SSL fournis par Letsencrypt(2), gratuits et cautionnés par l'autorité de certification IdenTrust.
c'est Hors-Sujet, mais comme je vois passer de temps en temps des
messages sur la liste évoquant la difficulté d'avoir des certificats SSL
reconnus par les navigateurs, je me suis dit que ça pourrait intéresser
ceux qui ne sont pas déjà au courant...
dans un article(1), Nextimpact indique la disponibilité prochaine de
certificats SSL fournis par Letsencrypt(2), gratuits et cautionnés par
l'autorité de certification IdenTrust.
c'est Hors-Sujet, mais comme je vois passer de temps en temps des messages sur la liste évoquant la difficulté d'avoir des certificats SSL reconnus par les navigateurs, je me suis dit que ça pourrait intéresser ceux qui ne sont pas déjà au courant...
dans un article(1), Nextimpact indique la disponibilité prochaine de certificats SSL fournis par Letsencrypt(2), gratuits et cautionnés par l'autorité de certification IdenTrust.
c'est Hors-Sujet, mais comme je vois passer de temps en temps des messages sur la liste évoquant la difficulté d'avoir des certificats SSL reconnus par les navigateurs, je me suis dit que ça pourrait intéresser ceux qui ne sont pas déjà au courant...
dans un article(1), Nextimpact indique la disponibilité prochaine de certificats SSL fournis par Letsencrypt(2), gratuits et cautionnés par l'autorité de certification IdenTrust.
StartSSL n'est pas vraiment ce qu'on appelle ouvert...
Mes 2 cents de vendredi ;)
Mourad
Le 23/10/2015 14:35, Zoddo a écrit :
Le 23/10/2015 08:30, didier gaumet a écrit :
Bonjour,
c'est Hors-Sujet, mais comme je vois passer de temps en temps des
messages sur la liste évoquant la difficulté d'avoir des certificats SSL
reconnus par les navigateurs, je me suis dit que ça pourrait intéresser
ceux qui ne sont pas déjà au courant...
dans un article(1), Nextimpact indique la disponibilité prochaine de
certificats SSL fournis par Letsencrypt(2), gratuits et cautionnés par
l'autorité de certification IdenTrust.
c'est Hors-Sujet, mais comme je vois passer de temps en temps des messages sur la liste évoquant la difficulté d'avoir des certificats SSL reconnus par les navigateurs, je me suis dit que ça pourrait intéresser ceux qui ne sont pas déjà au courant...
dans un article(1), Nextimpact indique la disponibilité prochaine de certificats SSL fournis par Letsencrypt(2), gratuits et cautionnés par l'autorité de certification IdenTrust.
"startssl", c'est un seul certificat gratuit par an,
Pas d'accord, j'en ai plusieurs gratuit sur un même compte.
Erwan David
Le 23/10/2015 16:21, a écrit :
On Friday 23 October 2015 14:35:11 Zoddo wrote:
Le 23/10/2015 08:30, didier gaumet a écrit :
c'est Hors-Sujet, mais comme je vois passer de temps en temps des messages sur la liste évoquant la difficulté d'avoir des certificats SSL reconnus par les navigateurs, je me suis dit que ça pourrait intéresser ceux qui ne sont pas déjà au courant... dans un article(1), Nextimpact indique la disponibilité prochaine de certificats SSL fournis par Letsencrypt(2), gratuits et cautionnés par l'autorité de certification IdenTrust.
"startssl", c'est un seul certificat gratuit par an, assez contraignant et pas si facile pour l'obtenir, et à la moindre erreur, impossible de revenir en arrière, il faut (ré)attendre une année. En plus, le gratuit est de faible sécurité.
Pour "letsencrypt", on verra quand ça ouvrira...
André
Non, j'ai pris 3 certificats gratuits chez startssl depuis moins d'un an (et avec le même compte, sans tricher).
Le 23/10/2015 16:21, andre_debian@numericable.fr a écrit :
On Friday 23 October 2015 14:35:11 Zoddo wrote:
Le 23/10/2015 08:30, didier gaumet a écrit :
c'est Hors-Sujet, mais comme je vois passer de temps en temps des
messages sur la liste évoquant la difficulté d'avoir des certificats SSL
reconnus par les navigateurs, je me suis dit que ça pourrait intéresser
ceux qui ne sont pas déjà au courant...
dans un article(1), Nextimpact indique la disponibilité prochaine de
certificats SSL fournis par Letsencrypt(2), gratuits et cautionnés par
l'autorité de certification IdenTrust.
C'est déjà le cas avec StartSSL pour les certificats de class 1 :
http://www.startssl.com/
"startssl", c'est un seul certificat gratuit par an,
assez contraignant et pas si facile pour l'obtenir,
et à la moindre erreur, impossible de revenir en arrière,
il faut (ré)attendre une année.
En plus, le gratuit est de faible sécurité.
Pour "letsencrypt", on verra quand ça ouvrira...
André
Non, j'ai pris 3 certificats gratuits chez startssl depuis moins d'un an
(et avec le même compte, sans tricher).
c'est Hors-Sujet, mais comme je vois passer de temps en temps des messages sur la liste évoquant la difficulté d'avoir des certificats SSL reconnus par les navigateurs, je me suis dit que ça pourrait intéresser ceux qui ne sont pas déjà au courant... dans un article(1), Nextimpact indique la disponibilité prochaine de certificats SSL fournis par Letsencrypt(2), gratuits et cautionnés par l'autorité de certification IdenTrust.
"startssl", c'est un seul certificat gratuit par an, assez contraignant et pas si facile pour l'obtenir, et à la moindre erreur, impossible de revenir en arrière, il faut (ré)attendre une année. En plus, le gratuit est de faible sécurité.
Pour "letsencrypt", on verra quand ça ouvrira...
André
Non, j'ai pris 3 certificats gratuits chez startssl depuis moins d'un an (et avec le même compte, sans tricher).
andre_debian
On Friday 23 October 2015 18:46:33 Erwan David wrote:
Non, j'ai pris 3 certificats gratuits chez startssl depuis moins d'un an (et avec le même compte, sans tricher).
On Friday 23 October 2015 18:13:28 Zoddo wrote:
Pas d'accord, j'en ai plusieurs gratuit sur un même compte.
On Friday 23 October 2015 18:46:33 Erwan David wrote:
Non, j'ai pris 3 certificats gratuits chez startssl depuis moins d'un an (et avec le même compte, sans tricher).
On Friday 23 October 2015 18:13:28 Zoddo wrote:
Pas d'accord, j'en ai plusieurs gratuit sur un même compte.
La ML rend bien service alors, si on pouvait avoir la méthode... J'ai voulu renouveler mon certificat chez StartSSL, j'ai supprimé un des certificats par mégarde. J'ai recommencé, mais impossible, j'aboutissais à un certificat payant à 250 US$. J'ai écrit au contact qui ne m'a pas dit du tout que je pouvais recommencer avec un certif gratuit. J'ai abandonné, pour un certificat payant ailleurs.
André
J'avais mal compris : j'ai 3 certificats pour 3 serveurs différents (j'ai juste demandé 3 fois). Mais je n'ai pas redemandé un certificat avant son expiration.
Le 23/10/2015 20:01, andre_debian@numericable.fr a écrit :
On Friday 23 October 2015 18:46:33 Erwan David wrote:
Non, j'ai pris 3 certificats gratuits chez startssl depuis
moins d'un an (et avec le même compte, sans tricher).
On Friday 23 October 2015 18:13:28 Zoddo wrote:
Pas d'accord, j'en ai plusieurs gratuit sur un même
compte.
La ML rend bien service alors,
si on pouvait avoir la méthode...
J'ai voulu renouveler mon certificat chez StartSSL,
j'ai supprimé un des certificats par mégarde.
J'ai recommencé, mais impossible, j'aboutissais
à un certificat payant à 250 US$.
J'ai écrit au contact qui ne m'a pas dit du tout que je
pouvais recommencer avec un certif gratuit.
J'ai abandonné, pour un certificat payant ailleurs.
André
J'avais mal compris : j'ai 3 certificats pour 3 serveurs différents
(j'ai juste demandé 3 fois).
Mais je n'ai pas redemandé un certificat avant son expiration.
On Friday 23 October 2015 18:46:33 Erwan David wrote:
Non, j'ai pris 3 certificats gratuits chez startssl depuis moins d'un an (et avec le même compte, sans tricher).
On Friday 23 October 2015 18:13:28 Zoddo wrote:
Pas d'accord, j'en ai plusieurs gratuit sur un même compte.
La ML rend bien service alors, si on pouvait avoir la méthode... J'ai voulu renouveler mon certificat chez StartSSL, j'ai supprimé un des certificats par mégarde. J'ai recommencé, mais impossible, j'aboutissais à un certificat payant à 250 US$. J'ai écrit au contact qui ne m'a pas dit du tout que je pouvais recommencer avec un certif gratuit. J'ai abandonné, pour un certificat payant ailleurs.
André
J'avais mal compris : j'ai 3 certificats pour 3 serveurs différents (j'ai juste demandé 3 fois). Mais je n'ai pas redemandé un certificat avant son expiration.
pour Startssl, il y a trois formules: - Free (usage exclusivement non-commercial, peu de vérification, SSL/TLS et S-MIME, validité 1 an, gratuit) - Verified (SSL/TLS et S-MIME, validité 2 ans, multi-domaines, nombre de certificats illimité, 60$) - Extended Validation (SSL/TLS et S-MIME, validité 2 ans, multi-domaines, nombre de certificats illimité, certification tiers de confiance, 200$)
et la révocation de certificat est facturée 25$
pour Letsencrypt, les différences seraient: - usage commercial possible contrairement à la version Free de Startssl - quel niveau de vérification? en tou cas pas d'Extended Validation prévue - censément très simple à faire à partir du navigateur
l'offre de Letsencrypt serait grosso-modo équivalente à l'offre Verified de Startssl mais sans le S-MIME
voilà, enfin tout ça c'est la théorie, il faudra constater à l'usage ce qu'il est en est dans la réalité :-)
Le 23/10/2015 14:35, Zoddo a écrit :
C'est déjà le cas avec StartSSL pour les certificats de class 1 :
http://www.startssl.com/
alors, de ce que j'ai a peu près compris:
pour Startssl, il y a trois formules:
- Free (usage exclusivement non-commercial, peu de vérification, SSL/TLS
et S-MIME, validité 1 an, gratuit)
- Verified (SSL/TLS et S-MIME, validité 2 ans, multi-domaines, nombre de
certificats illimité, 60$)
- Extended Validation (SSL/TLS et S-MIME, validité 2 ans,
multi-domaines, nombre de certificats illimité, certification tiers de
confiance, 200$)
et la révocation de certificat est facturée 25$
pour Letsencrypt, les différences seraient:
- usage commercial possible contrairement à la version Free de Startssl
- quel niveau de vérification? en tou cas pas d'Extended Validation prévue
- censément très simple à faire à partir du navigateur
l'offre de Letsencrypt serait grosso-modo équivalente à l'offre Verified
de Startssl mais sans le S-MIME
voilà, enfin tout ça c'est la théorie, il faudra constater à l'usage ce
qu'il est en est dans la réalité :-)
pour Startssl, il y a trois formules: - Free (usage exclusivement non-commercial, peu de vérification, SSL/TLS et S-MIME, validité 1 an, gratuit) - Verified (SSL/TLS et S-MIME, validité 2 ans, multi-domaines, nombre de certificats illimité, 60$) - Extended Validation (SSL/TLS et S-MIME, validité 2 ans, multi-domaines, nombre de certificats illimité, certification tiers de confiance, 200$)
et la révocation de certificat est facturée 25$
pour Letsencrypt, les différences seraient: - usage commercial possible contrairement à la version Free de Startssl - quel niveau de vérification? en tou cas pas d'Extended Validation prévue - censément très simple à faire à partir du navigateur
l'offre de Letsencrypt serait grosso-modo équivalente à l'offre Verified de Startssl mais sans le S-MIME
voilà, enfin tout ça c'est la théorie, il faudra constater à l'usage ce qu'il est en est dans la réalité :-)
andre_debian
On Friday 23 October 2015 20:09:32 Erwan David wrote:
Mais pour un même compte, on peut avoir un certificat gratuit par domaine.
Erwan David
Le 23/10/2015 20:41, a écrit :
On Friday 23 October 2015 20:09:32 Erwan David wrote:
Le 23/10/2015 20:01, a écrit :
On Friday 23 October 2015 18:46:33 Erwan David wrote:
Non, j'ai pris 3 certificats gratuits chez startssl depuis moins d'un an (et avec le même compte, sans tricher).
On Friday 23 October 2015 18:13:28 Zoddo wrote:
Pas d'accord, j'en ai plusieurs gratuit sur un même compte.
La ML rend bien service alors, si on pouvait avoir la méthode... J'ai voulu renouveler mon certificat chez StartSSL, j'ai supprimé un des certificats par mégarde. J'ai recommencé, mais impossible, j'aboutissais à un certificat payant à 250 US$. J'ai écrit au contact qui ne m'a pas dit du tout que je pouvais recommencer avec un certif gratuit. J'ai abandonné, pour un certificat payant ailleurs. André
J'avais mal compris : j'ai 3 certificats pour 3 serveurs différents (j'ai juste demandé 3 fois). Mais je n'ai pas redemandé un certificat avant son expiration.
Ainsi, on ne peut pas bénéficier de deux (ou plus) de certificats gratuits, pour le * même nom de domaine * chez startSSL.
Mais pour un même compte, on peut avoir un certificat gratuit par domaine.
Si, même nom de domaine, mais serveur différent (billets.rail.eu.org, vapeur.rail.eu.org et mail.rail.eu.org)
Le 23/10/2015 20:41, andre_debian@numericable.fr a écrit :
On Friday 23 October 2015 20:09:32 Erwan David wrote:
Le 23/10/2015 20:01, andre_debian@numericable.fr a écrit :
On Friday 23 October 2015 18:46:33 Erwan David wrote:
Non, j'ai pris 3 certificats gratuits chez startssl depuis
moins d'un an (et avec le même compte, sans tricher).
On Friday 23 October 2015 18:13:28 Zoddo wrote:
Pas d'accord, j'en ai plusieurs gratuit sur un même
compte.
La ML rend bien service alors,
si on pouvait avoir la méthode...
J'ai voulu renouveler mon certificat chez StartSSL,
j'ai supprimé un des certificats par mégarde.
J'ai recommencé, mais impossible, j'aboutissais
à un certificat payant à 250 US$.
J'ai écrit au contact qui ne m'a pas dit du tout que je
pouvais recommencer avec un certif gratuit.
J'ai abandonné, pour un certificat payant ailleurs.
André
J'avais mal compris : j'ai 3 certificats pour 3 serveurs différents
(j'ai juste demandé 3 fois).
Mais je n'ai pas redemandé un certificat avant son expiration.
Ainsi, on ne peut pas bénéficier de deux (ou plus) de certificats
gratuits, pour le * même nom de domaine * chez startSSL.
Mais pour un même compte, on peut avoir un certificat
gratuit par domaine.
Si, même nom de domaine, mais serveur différent
(billets.rail.eu.org, vapeur.rail.eu.org et mail.rail.eu.org)
On Friday 23 October 2015 20:09:32 Erwan David wrote:
Le 23/10/2015 20:01, a écrit :
On Friday 23 October 2015 18:46:33 Erwan David wrote:
Non, j'ai pris 3 certificats gratuits chez startssl depuis moins d'un an (et avec le même compte, sans tricher).
On Friday 23 October 2015 18:13:28 Zoddo wrote:
Pas d'accord, j'en ai plusieurs gratuit sur un même compte.
La ML rend bien service alors, si on pouvait avoir la méthode... J'ai voulu renouveler mon certificat chez StartSSL, j'ai supprimé un des certificats par mégarde. J'ai recommencé, mais impossible, j'aboutissais à un certificat payant à 250 US$. J'ai écrit au contact qui ne m'a pas dit du tout que je pouvais recommencer avec un certif gratuit. J'ai abandonné, pour un certificat payant ailleurs. André
J'avais mal compris : j'ai 3 certificats pour 3 serveurs différents (j'ai juste demandé 3 fois). Mais je n'ai pas redemandé un certificat avant son expiration.
Ainsi, on ne peut pas bénéficier de deux (ou plus) de certificats gratuits, pour le * même nom de domaine * chez startSSL.
Mais pour un même compte, on peut avoir un certificat gratuit par domaine.
Si, même nom de domaine, mais serveur différent (billets.rail.eu.org, vapeur.rail.eu.org et mail.rail.eu.org)
