| Re: [mandrivafr] Certificats SSL |
[ Thread Index |
Date Index
| More magnum.tuxfamily.org/association Archives
]
- To: association@xxxxxxxxxxxxxxxxxxxx
- Subject: Re: [mandrivafr] Certificats SSL
- From: roudoudou <roudoudou7@xxxxxxxxx>
- Date: Mon, 23 Jun 2008 20:24:42 +0200
- Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=gamma; h=domainkey-signature:received:received:message-id:date:from:to :subject:in-reply-to:mime-version:content-type :content-transfer-encoding:content-disposition:references; bh=7QawW33VBQDvbcFzHyta8ncrj1FukjbCwHwAIOVzjYE=; b=gBJoJwYFqnLtuoYrMa+2W3wTEfMzWjdIeJWK0Pk88fW9Y+3O4ME8MPgu1LxlmV6YyJ ypSLKNT61XwruxlxdnzFOnIoa31P0btLTQD3xmPDdaQ51jN2026N6Llcvz4qFglyGdET FpWwmUEBb8BClZEsFAquXFaRHAmbQPsL7/ZG8=
- Domainkey-signature: a=rsa-sha1; c=nofws; d=gmail.com; s=gamma; h=message-id:date:from:to:subject:in-reply-to:mime-version :content-type:content-transfer-encoding:content-disposition :references; b=cvil2F+fk53P00ZOJvcp29mENbuaQ3TrWmBcV601JRnnwDK3yvsWsaIgQe6hN1GJgV FYmkWCinzwVRWfjIbIF1WeUcsfdhkJPiNr4GP3IX6MWERQvsMS1+Nn7S+/V6p0P+Zuoo 4eBok6m9UqxrTT8ReuZYd21HKTpYVHffT9mYE=
2008/6/23 Vincent Panel <yohonet@xxxxxxxxx>:
> Salut,
Salut Yoho,
> Pour éviter cela, il faut se fournir un certificat SSL depuis une
> autorité de certification reconnue (et donc payer).
>
> Les moins chers (présumés) sont les certificats de godaddy :
> https://www.godaddy.com/gdshop/ssl/ssl.asp avec 27$ par an. Il existe
> aussi cacert : https://www.cacert.org/ qui sont assez ambigües : ils
> donnent l'apparence de "on est libre, on est gratuit, on se base sur
> la communauté", mais j'ai pu lire des choses assez terrifiantes sur ce
> qu'ils peuvent faire des certificats et des adresses mails glanées...
>
> Bref, 2 questions :
> * As-t-on besoin d'un tel certificat ou accepte-t-on que l'utilisateur
> doive faire 4 clics et alors, on a notre propre certificat gratuit (ce
> qui oblige à un peu de gestion supplémentaire : renouvellement du
> certificat, protection de la clé privée, etc...)
Avis perso: non ! :-)
Pour l'anecdote, il faut savoir que le serveur hébergeant le bugzilla
de mandriva utilise un certificta cacert (dont le sérieux a été
lourdement remis en cause par la fondation mozilla) et certains des
autres sites, des certificats auto-signés
a+
---
http://magnum.tuxfamily.org - http://wiki.mandriva.com/fr/Association_des_utilisateurs_de_Mandriva