| Re: [mandrivafr] Certificats SSL |
[ Thread Index |
Date Index
| More magnum.tuxfamily.org/association Archives
]
- To: association@xxxxxxxxxxxxxxxxxxxx
- Subject: Re: [mandrivafr] Certificats SSL
- From: "Vincent Panel" <yohonet@xxxxxxxxx>
- Date: Tue, 24 Jun 2008 14:10:26 +0200
- Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=gamma; h=domainkey-signature:received:received:message-id:date:from:to :subject:in-reply-to:mime-version:content-type :content-transfer-encoding:content-disposition:references; bh=G2RL06c+tHdd3HiHd1bXA1vj9JXuMA3ZwnsgJzHN/d0=; b=pRtxnyxDaKfWVMHQom4fNvNjkMuzv9fWq5w9DB8cHnDHB/HAi1ZTEwvu7OJ3k43MMT UX9DIOQby/HTjZ86H/JBfLnPdy6Z6Tw4al4MXyqeOmsCiHTYeOBnYa2nQDAqp8wA+stw fcffNg751ijGUFFBdcCUzpx6ZcwFIJqEBkKow=
- Domainkey-signature: a=rsa-sha1; c=nofws; d=gmail.com; s=gamma; h=message-id:date:from:to:subject:in-reply-to:mime-version :content-type:content-transfer-encoding:content-disposition :references; b=CcjVdZykA8CcK6dPMY5AqT2WWLKcoe+OGODt8RudnN2WArPY/cbmz3yT7ucWwjbI0w KFwUfc1tDwz2ZTghJa18XtQBJQYivbereQZ+iPzfWsvl2VXe9z5eyUG4J0qMwvrJdTlQ XmNW6Xr3zGURJNW+3nFpYlOtn1dG4YNLNLqLE=
2008/6/23 roudoudou <roudoudou7@xxxxxxxxx>:
> 2008/6/23 Vincent Panel <yohonet@xxxxxxxxx>:
>> Salut,
> Salut Yoho,
>> Pour éviter cela, il faut se fournir un certificat SSL depuis une
>> autorité de certification reconnue (et donc payer).
>>
>> Les moins chers (présumés) sont les certificats de godaddy :
>> https://www.godaddy.com/gdshop/ssl/ssl.asp avec 27$ par an. Il existe
>> aussi cacert : https://www.cacert.org/ qui sont assez ambigües : ils
>> donnent l'apparence de "on est libre, on est gratuit, on se base sur
>> la communauté", mais j'ai pu lire des choses assez terrifiantes sur ce
>> qu'ils peuvent faire des certificats et des adresses mails glanées...
>>
>> Bref, 2 questions :
>> * As-t-on besoin d'un tel certificat ou accepte-t-on que l'utilisateur
>> doive faire 4 clics et alors, on a notre propre certificat gratuit (ce
>> qui oblige à un peu de gestion supplémentaire : renouvellement du
>> certificat, protection de la clé privée, etc...)
> Avis perso: non ! :-)
>
> Pour l'anecdote, il faut savoir que le serveur hébergeant le bugzilla
> de mandriva utilise un certificta cacert (dont le sérieux a été
> lourdement remis en cause par la fondation mozilla) et certains des
> autres sites, des certificats auto-signés
>
Bah voilà, cacert n'est pas reconnu par firefox et n'est pas très
sérieuse (enfin pour raccourcir), donc autant avoir un certificat
auto-signé.
---
http://magnum.tuxfamily.org - http://wiki.mandriva.com/fr/Association_des_utilisateurs_de_Mandriva