Re: [mandrivafr] Certificats SSL

[ Thread Index | Date Index | More magnum.tuxfamily.org/association Archives ]


2008/6/23 Benoît Audouard <baud123@xxxxxxxxxxxxx>:
> Re,
> Le lundi 23 juin 2008 à 18:30 +0200, Vincent Panel a écrit :
>> * Si on achète un certificat : est-ce que godaddy rentre dans le
>> budget ? Avez vous d'autres fournisseurs de certificat moins chers en
>> tête (ou dans votre navigateur) ?
>
> godaddy le spécialiste du parking de site web qui a préféré utiliser IIS
> alors qu'il utilisait GNU/Linux et apache auparavant ?
> http://news.netcraft.com/archives/2006/04/06/april_2006_web_server_survey..html
> https://linuxfr.org//~viking/21449.html

Je ne savais pas.

> Bon c'est pas pire que Verisign non respectueux des RFC concernant les
> DNS et qui n'hésitait pas à répondre par une page de pub' pour un nom de
> domaine inexistant saisi... dommage qu'il ait racheté thawte...

Verisign est hors de prix de toute façon et effectivement, moi aussi
j'ai une dent contre eux.

> Je ne vois pas trop le souci avec un certificat auto-signé avec les
> bonnes informations ? (ok, j'utilise epiphany...).

Je l'ai exposé plus-haut le soucis : tous les navigateurs vont
afficher un warning assez casse-bonbon et inutile : on est pas des
voleurs et on va pas arnaquer l'utilisateur qui vient chez nous.

Sinon, j'ai trouvé un gandi-ca.crt dans /etc/ssl/certs qui est le
certificat de la CA de gandi (je ne savais pas qu'ils en avaient une).
En tout cas, il n'est pas dans les navigateurs par défaut, donc je ne
sais pas pourquoi il est là, mais il n'a pas beaucoup d'intérêt pour
nous.

Bon, en l'état, je vais faire un certificat auto-signé pour
www.mandrivafr.org et peut-être, si j'arrive à trouver comment, un
certificat pour *.mandrivafr.org. Et je vais l'installer à la place de
l'actuel (dont le cn laisse à désirer).

---
http://magnum.tuxfamily.org - http://wiki.mandriva.com/fr/Association_des_utilisateurs_de_Mandriva


Mail converted by MHonArc 2.6.19+ http://listengine.tuxfamily.org/