Le 14 septembre 2017 à 12:42, Wallace a écrit :
> Quand une autorité émet un certificat illégitime elle se fait radier des
> navigateurs pour la partie web et des certificats racines des OS.
>
> On a déjà vu arriver cela à des autorités payantes avec des gars qui je
> suppose, savent la sanction q
Le 2017-09-14 12:42, Wallace a écrit :
Je rejoins ceux qui disent qu'un certificat payant est identique en
service rendu à Letsencrypt.
De mon côté je préviens néanmoins les clients d'une chose peut importe
l'autorité de certification.
Quand une autorité émet un certificat illégitime elle se fa
Je rejoins ceux qui disent qu'un certificat payant est identique en
service rendu à Letsencrypt.
De mon côté je préviens néanmoins les clients d'une chose peut importe
l'autorité de certification.
Quand une autorité émet un certificat illégitime elle se fait radier des
navigateurs pour la partie
Le 2017-09-13 12:43, Jonathan Leroy a écrit :
Le 13 septembre 2017 à 11:51, Artur a écrit :
Attention tout de même pour Let's Encrypt et l'e-commerce. Let's
Encrypt ne
vérifie PAS l'identité de celui qui crée le certificat. Il n'y a donc
pas de
relation vérifiée entre le déposant et le nom da
Merci pour le retour, je m'en doutais un peu à vrai dire, le risque serait trop
grand pour eux.
C'est un peu comme une mutuelle aux USA quoi :)
Et bien donc, effectivement, autant prendre un certificat LE.
Je n'ai personnellement pas encore franchi le cap, par flemme et à cause des
cas spéciaux
Le 14 septembre 2017 à 09:28, David Ponzone a écrit :
> J'ai peut-être raté une partie de l'échange mais il me semble qu'il a été
> rappelé que les certificats plus coûteux incluent généralement une garantie
> financière plus ou moins importante couvrant le client du site marchand en
> cas de f
J'ai peut-être raté une partie de l'échange mais il me semble qu'il a été
rappelé que les certificats plus coûteux incluent généralement une garantie
financière plus ou moins importante couvrant le client du site marchand en cas
de faille dans le certificat. C'est donc une assurance, et comme to
Le 13 septembre 2017 à 15:57, Arnaud Launay a écrit :
> Non mais on parle de certif ssl là. Le but du certif ssl, c'est
> de chiffrer une connexion de bout en bout, donc que ce soit fait
> par truc à 10€ ou par machin à 100€, c'est la même chose quand
> même. J'ai du mal à trouver un exemple ident
Le 13 septembre 2017 à 15:13, Artur a écrit :
> Ce n'est pas parce que le but n'est pas atteint qu'il faut dire que ça
> ne sert à rien.
Ah ?
> De mon point de vue, il faudrait plutôt insister sur l'éducation des
> gens que de considérer qu'ils ne comprennent rien et qu'ils ne
> comprendront ja
Le 13 septembre 2017 à 14:56, Julien Escario a écrit :
> Le 13/09/2017 à 12:43, Jonathan Leroy a écrit :
>> Bref, le SSL sécurise la connexion entre un navigateur et un serveur,
>> point. Le reste c'est du bullshit marketing. D'ailleurs Google ne va
>> pas tarder à tuer l'EV ("la barre verte") dan
Bonjour,
Ce que vous ecrivez est plus ou moins intéressant et part en derive.
Je commande régulièrement différents type de certificats via TBS. Comme
vous l'avez dis ils facilitent les choses. Les vérifications sont réels et
contraignantes sur certain type de certificat ou société ( sans standard
Le Wed, Sep 13, 2017 at 03:00:22PM +0200, Artur a écrit:
> Je ne trouve pas une telle offre chez Comodo. Un certificat
> équivalent chez Comodo se chiffre autour de 400€.
> Du coup, c'est un peu le mystère... C'est quoi ce certificat,
> c'est le Canada Dry de Comodo Wildcard SSL ? :)
https://comod
than Leroy)
4. Re: Certificat Web Marchand (Julien Escario)
5. Erreur SMTP aléatoire (Analogx)
--
Message: 1
Date: Wed, 13 Sep 2017 14:36:26 +0200
From: Artur
To: frsag@frsag.org
Subject: Re: [FRsAG] Certificat Web March
Le 13/09/2017 à 14:50, Jonathan Leroy a écrit :
> Le problème est que le but n'est pas atteint, puisque les gens lambda
> ne font pas la différence entre EV et non-EV. Donc ça ne sert à rien.
Ce n'est pas parce que le but n'est pas atteint qu'il faut dire que ça
ne sert à rien.
De mon point de vue
Le 13/09/2017 à 14:29, Arnaud Launay a écrit :
>
> https://www.namecheap.com/security/ssl-certificates/comodo/premiumssl-wildcard.aspx
> Moi non plus, j'avais juste cru que c'était un DV basique, du
> coup effectivement on ne parlait pas de la même chose. Par
> contre, le certif au-dessus est toujo
Le 13/09/2017 à 12:43, Jonathan Leroy a écrit :
> Bref, le SSL sécurise la connexion entre un navigateur et un serveur,
> point. Le reste c'est du bullshit marketing. D'ailleurs Google ne va
> pas tarder à tuer l'EV ("la barre verte") dans Chrome et je m'en
> réjouis. :)
Une source ? Je ne trouve
Le 13 septembre 2017 à 14:36, Artur a écrit :
> LE ne fera jamais gratuitement quelque chose qui nécessite du temps
> humain et qui ne peut pas être automatisé.
Aussi. C'est pour ça que j'ai mis "(parmi d'autres)".
> Et ce n'est pas parce que Mme Michu ne comprend rien à Internet qu'on
> doit t
Le 13/09/2017 à 14:29, Arnaud Launay a écrit :
> Après, si Thawte propose un EV wildcard, je l'ai pas trouvé sur
> leur site...
PERSONNE ne fait de EV Wildcard. Ce serait bien trop dangereux en terme de
sécurité.
Julien
smime.p7s
Description: Signature cryptographique S/MIME
LE ne fera jamais gratuitement quelque chose qui nécessite du temps
humain et qui ne peut pas être automatisé.
Et ce n'est pas parce que Mme Michu ne comprend rien à Internet qu'on
doit tout niveler par le bas. A ce que je sache il n'y a pas que des Mme
Michu qui utilisent Internet.
Mme Michu aur
Le Wed, Sep 13, 2017 at 02:17:04PM +0200, Artur a écrit:
> Il faut comparer ce qui est comparable. Tu me montres un autre produit
> qui n'a rien à voir et tu me dis il est moins cher.
> Moi, je t'ai répondu que pour mon usage sur le MEME produit TBS est
> moins cher que Comodo.
Tu chipotes, mais O
Il faut comparer ce qui est comparable. Tu me montres un autre produit
qui n'a rien à voir et tu me dis il est moins cher.
Moi, je t'ai répondu que pour mon usage sur le MEME produit TBS est
moins cher que Comodo.
Sur "ton" certificat il n'y a aucune vérification d'identité de celui
qui demande la
Le Wed, Sep 13, 2017 at 12:22:37PM +0200, Artur a écrit:
> Je paye un "Thawte SSL Wildcard" 399€/an alors qu'il est
> affiché à 539€ chez Thawte France.
> Si je peux avoir un service de luxe pour moins cher, je m'en prive pas. :D
Ca ok, mais tu peux m'expliquer à quoi ça sert d'avoir un Thawte
plu
Le 13 septembre 2017 à 12:01, Arnaud Launay a écrit :
> Si tu veux monter en OV (dont l'intérêt réel m'échappe
> complètement) ou en EV (dont l'intérêt principal est la grosse
> barre verte pour l'utilisateur), il y a un peu plus de
> validation, mais LE ne le fait pas (pour le moment ?).
Let's E
Le 13 septembre 2017 à 11:51, Artur a écrit :
> Attention tout de même pour Let's Encrypt et l'e-commerce. Let's Encrypt ne
> vérifie PAS l'identité de celui qui crée le certificat. Il n'y a donc pas de
> relation vérifiée entre le déposant et le nom dans le certificat.
>
> Let's Encrypt est très
Je paye un "Thawte SSL Wildcard" 399€/an alors qu'il est affiché à 539€
chez Thawte France.
Si je peux avoir un service de luxe pour moins cher, je m'en prive pas. :D
Mais bon, je suppose que cela dépend des produits qu'on achète...
Le 13/09/2017 à 12:01, Arnaud Launay a écrit :
>
> Dans l'absolu
Si on veut faire du commerce, à mon avis, on prend pas un certificat
basique. C'est pas fait pour ça.
Le 13/09/2017 à 11:56, fr...@jack.fr.eu.org a écrit :
> Parce qu'ailleurs, sur les certificats "basique", il y a d'autres
> vérifications .. ?
--
Cordialement,
Artur
___
Le Wed, Sep 13, 2017 at 11:56:07AM +0200, fr...@jack.fr.eu.org a écrit:
> Parce qu'ailleurs, sur les certificats "basique", il y a
> d'autres vérifications .. ?
Non, sur le certificat de type DV, il n'y a pas non plus de
vérification complémentaire. Ca valide juste que tu as
suffisamment d'accès s
Parce qu'ailleurs, sur les certificats "basique", il y a d'autres
vérifications .. ?
On 13/09/2017 11:51, Artur wrote:
> Salut,
>
> On prend soit du Let's Encrypt soit chez https://www.tbs-certificats.com/
> TBS est une boite normande qui revend plein de solutions différentes. Il
> y a des compar
Salut,
On prend soit du Let's Encrypt soit chez https://www.tbs-certificats.com/
TBS est une boite normande qui revend plein de solutions différentes. Il
y a des comparatifs entre les différentes solutions proposées et ils
sont joignables par téléphone. Et... je n'ai pas d'actions chez eux. ;)
At
Le 13 septembre 2017 à 11:32, Arnaud Launay a écrit :
> S'ils ont pas de sous et juste un simple site, Let's Encrypt fait
> bien le boulot, mais il faut un peu d'huile de coude.
>
> S'ils ont besoin d'un wildcard, les comodo achetés par exemple
> chez Namecheap font très bien le boulot, pour pas t
Le Wed, Sep 13, 2017 at 11:30:12AM +0200, Xavier ROCA [x.r...@sipleo.com] a
écrit:
> Bonjour,
>
> Nétant pas hyper habitué sur ce sujet surtout sur les web marchands
> pour conseiller un collègue.
>
> Quel type de certificat me conseillé vous, cest une petite PME en BtoB.
N'importe lequel tan
+1 pour let's encrypts,
la mise en place dépends surtout de l'hosting, j'en utilise plusieurs
avec debian et apache, c'est basique à mettre en place avec leurs outils
j'ai plus galéré sur un simple hosting de gandi
Nicolas
Le 13/09/2017 à 11:32, Arnaud Launay a écrit :
Le Wed, Sep 13, 2017
Le Wed, Sep 13, 2017 at 11:30:12AM +0200, Xavier ROCA a écrit:
> N'étant pas hyper habitué sur ce sujet surtout sur les web
> marchands pour conseiller un collègue.
> Quel type de certificat me conseillé vous, c'est une petite PME en BtoB.
> Vous avez un fournisseur préféré ?
S'ils ont pas de sous
Bonjour,
Nétant pas hyper habitué sur ce sujet surtout sur les web marchands pour
conseiller un collègue.
Quel type de certificat me conseillé vous, cest une petite PME en BtoB.
Vous avez un fournisseur préféré ?
Je pensais a RapidSSL avec le basique mais est-ce adapter ? bien vu de
34 matches
Mail list logo
