HS: des certificats SSL reconnus et gratuits à priori bientôt disponibles
Le
didier gaumet

Bonjour,
c'est Hors-Sujet, mais comme je vois passer de temps en temps des
messages sur la liste évoquant la difficulté d'avoir des certificats SSL
reconnus par les navigateurs, je me suis dit que ça pourrait intéresser
ceux qui ne sont pas déjà au courant
dans un article(1), Nextimpact indique la disponibilité prochaine de
certificats SSL fournis par Letsencrypt(2), gratuits et cautionnés par
l'autorité de certification IdenTrust.
(1)
http://www.nextinpact.com/news/97008-certificats-ssl-gratuits-lets-encrypt-avance-bien-beta-publique-mois-prochain.htm
(2) https://letsencrypt.org/
c'est Hors-Sujet, mais comme je vois passer de temps en temps des
messages sur la liste évoquant la difficulté d'avoir des certificats SSL
reconnus par les navigateurs, je me suis dit que ça pourrait intéresser
ceux qui ne sont pas déjà au courant
dans un article(1), Nextimpact indique la disponibilité prochaine de
certificats SSL fournis par Letsencrypt(2), gratuits et cautionnés par
l'autorité de certification IdenTrust.
(1)
http://www.nextinpact.com/news/97008-certificats-ssl-gratuits-lets-encrypt-avance-bien-beta-publique-mois-prochain.htm
(2) https://letsencrypt.org/
Salut,
C'est déjà le cas avec StartSSL pour les certificats de class 1 :
http://www.startssl.com/
"startssl", c'est un seul certificat gratuit par an,
assez contraignant et pas si facile pour l'obtenir,
et à la moindre erreur, impossible de revenir en arrière,
il faut (ré)attendre une année.
En plus, le gratuit est de faible sécurité.
Pour "letsencrypt", on verra quand ça ouvrira...
André
Bonjour,
Peut-être avec l'éthique en plus...
StartSSL n'est pas vraiment ce qu'on appelle ouvert...
Mes 2 cents de vendredi ;)
Mourad
Pas d'accord, j'en ai plusieurs gratuit sur un même compte.
Non, j'ai pris 3 certificats gratuits chez startssl depuis moins d'un an
(et avec le même compte, sans tricher).
On Friday 23 October 2015 18:13:28 Zoddo wrote:
La ML rend bien service alors,
si on pouvait avoir la méthode...
J'ai voulu renouveler mon certificat chez StartSSL,
j'ai supprimé un des certificats par mégarde.
J'ai recommencé, mais impossible, j'aboutissais
à un certificat payant à 250 US$.
J'ai écrit au contact qui ne m'a pas dit du tout que je
pouvais recommencer avec un certif gratuit.
J'ai abandonné, pour un certificat payant ailleurs.
André
J'avais mal compris : j'ai 3 certificats pour 3 serveurs différents
(j'ai juste demandé 3 fois).
Mais je n'ai pas redemandé un certificat avant son expiration.
alors, de ce que j'ai a peu près compris:
pour Startssl, il y a trois formules:
- Free (usage exclusivement non-commercial, peu de vérification, SSL/TLS
et S-MIME, validité 1 an, gratuit)
- Verified (SSL/TLS et S-MIME, validité 2 ans, multi-domaines, nombre de
certificats illimité, 60$)
- Extended Validation (SSL/TLS et S-MIME, validité 2 ans,
multi-domaines, nombre de certificats illimité, certification tiers de
confiance, 200$)
et la révocation de certificat est facturée 25$
pour Letsencrypt, les différences seraient:
- usage commercial possible contrairement à la version Free de Startssl
- quel niveau de vérification? en tou cas pas d'Extended Validation prévue
- censément très simple à faire à partir du navigateur
l'offre de Letsencrypt serait grosso-modo équivalente à l'offre Verified
de Startssl mais sans le S-MIME
voilà, enfin tout ça c'est la théorie, il faudra constater à l'usage ce
qu'il est en est dans la réalité :-)
Ainsi, on ne peut pas bénéficier de deux (ou plus) de certificats
gratuits, pour le * même nom de domaine * chez startSSL.
Mais pour un même compte, on peut avoir un certificat
gratuit par domaine.
Si, même nom de domaine, mais serveur différent
(billets.rail.eu.org, vapeur.rail.eu.org et mail.rail.eu.org)