Re: [mandrivafr] Certificats SSL

[ Thread Index | Date Index | More magnum.tuxfamily.org/association Archives ]


2008/6/23 Vincent Panel <yohonet@xxxxxxxxx>:
> Salut,
Salut Yoho,
> Pour éviter cela, il faut se fournir un certificat SSL depuis une
> autorité de certification reconnue (et donc payer).
>
> Les moins chers (présumés) sont les certificats de godaddy :
> https://www.godaddy.com/gdshop/ssl/ssl.asp avec 27$ par an. Il existe
> aussi cacert : https://www.cacert.org/ qui sont assez ambigües : ils
> donnent l'apparence de "on est libre, on est gratuit, on se base sur
> la communauté", mais j'ai pu lire des choses assez terrifiantes sur ce
> qu'ils peuvent faire des certificats et des adresses mails glanées...
>
> Bref, 2 questions :
> * As-t-on besoin d'un tel certificat ou accepte-t-on que l'utilisateur
> doive faire 4 clics et alors, on a notre propre certificat gratuit (ce
> qui oblige à un peu de gestion supplémentaire : renouvellement du
> certificat, protection de la clé privée, etc...)
Avis perso: non ! :-)

Pour l'anecdote, il faut savoir que le serveur hébergeant le bugzilla
de mandriva utilise un certificta cacert (dont le sérieux a été
lourdement remis en cause par la fondation mozilla) et certains des
autres sites, des certificats auto-signés

a+

---
http://magnum.tuxfamily.org - http://wiki.mandriva.com/fr/Association_des_utilisateurs_de_Mandriva


Mail converted by MHonArc 2.6.19+ http://listengine.tuxfamily.org/