Le 12/04/2016 11:14, Olivier Doucet a écrit :
Bonjour,
C'est presque un débat troll :) De mon humble expérience, je reste
assez sceptique sur ce projet (qui était pourtant prometteur !).
Beaucoup de virus/malware se déploient maintenant en HTTPS avec des
certificats Let's Encrypt, pour pouvoir tromper l'utilisateur peu
averti (bah oui, "j'ai un cadenas sur la page, donc c'est un site
légitime" ...). Je me demande donc si d'ici quelques mois, on ne va
pas avoir des logiciels de sécurité qui donnent des "malus" ou
bloquent tous les certificats issus de cette autorité (mais je suis
peut être trop pessimiste).
Je ne suis pas d’accord ! Ton certificat va principalement vérifier si
tu contact le bon nom de domaine pour détecter les attaques mitm (man in
the middle) .
Donc virus ou pas virus, c'est à l'utilisateur de vérifier le nom de
domaine dans la barre d'adresse.
Les pirates n'ont pas attendue let's encrypt ...
Ils peuvent acheter un nom de domaine creditmutuell.fr et un certificat
a 11€ qui va avec pour avoir un jolie cadenas et bluffer l'utilisateur
Mes utilisateurs doivent Apprendre à lire une URL :
http://framablog.org/2016/01/08/apprenez-a-lire-une-url-et-sauvez-des-chatons/
Le top en certificat reste le certificat où l'organisation est vérifier
et où le certificat a une garantie financière...
Simon
Ensuite, les certificats Let's Encrypt sont limités à 3 mois, donc il
est obligatoire de passer par leur déploiement/MAJ automatique (aucun
sysadmin n'acceptera de mettre à jour un certificat chaque trimestre).
Si ton contenu est vraiment confidentiel et important, je pense que tu
n'es pas à 11€ près, ce qui est le prix d'un certificat de base chez
n'importe quel fournisseur potable.
Olivier
Le 12 avril 2016 à 11:01, ay pierre <aypierr...@gmail.com
<mailto:aypierr...@gmail.com>> a écrit :
bonjour,
que penser vous du projet let's encrypt est suffisant pour sécurisé un
site web sur lequel transit certaine information confidentiel?
cordialement
_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/
_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/
--
Collège Privé Ste Marie <https://www.stemarie-aizenay.fr>
Fonteneau Simon / Administrateur Réseaux
sfonten...@stemarie-aizenay.fr <mailto:sfonten...@stemarie-aizenay.fr>/
0648761484
Collège Privé Ste Marie
Tel: 0251946200 / Fax: 0251946856
24 route de Nantes 85190 Aizenay
https://www.stemarie-aizenay.fr
Facebook <https://www.facebook.com/saintemarieaizenay>Google +
<https://plus.google.com/105273696200535069375>LinkedIn
<https://fr.linkedin.com/in/simon-fonteneau-b13382b0>Maps
<https://goo.gl/maps/Jbyn8JUpumq>
_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/
