Bonsoir,
Ce n'est pas réellement un problème technique c'est une négligence, mais
je te suggère de le leur signaler pour qu'ils incluent le renouvellement
des certificats dans leur monitoring.
A ce sujet il y a un article de Stéphane Bortzmeyer qui traite de ce
problème :
http://www.bortzmeyer.or
Bonsoir,
Pour ma part j'utilise Apache2 avec le gestionnaire d'hébergement
AlternC qui est très facile d'emploi et de mise en oeuvre, actuellement
je gère les certificats à la main mais AlternC a déjà toute la
configuration TLS nécessaire.
Florian
On 01. 04. 15 16:12, Artur wrote:
> Merci pour v
nement, tant pis pour les
applications ne supportant pas SNI.
Merci de vos conseils avisés.
--
Florian Siegenthaler
//
<>
signature.asc
Description: OpenPGP digital signature
___
Liste de diffusion du FRsAG
http://www.frsag.org/
ctif pour
récupérer le certificat et d'autres informations (provenance IP, etc) ?
J'ai d'ailleurs supprimé de mes machines cette autorité de certification
car ils gèrent aussi les DNS des clients, je ne comprends d'ailleurs pas
sa présence dans les OS et navigateurs...
Florian Si
s mes machines car
cela leur offre la possibilité d'un mitm très peu visible et sans aucune
alerte sur tous leurs clients (j'imagine de l'ordre du million), de plus
je n'ai pas confiance en mon FAI.
Merci pour votre participation et vos remarques.
Florian Siegenthaler
//
On 12.
