| Re: [mandrivafr] Certificats SSL |
[ Thread Index |
Date Index
| More magnum.tuxfamily.org/association Archives
]
- To: association@xxxxxxxxxxxxxxxxxxxx
- Subject: Re: [mandrivafr] Certificats SSL
- From: "Vincent Panel" <yohonet@xxxxxxxxx>
- Date: Tue, 24 Jun 2008 14:36:22 +0200
- Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=gamma; h=domainkey-signature:received:received:message-id:date:from:to :subject:in-reply-to:mime-version:content-type :content-transfer-encoding:content-disposition:references; bh=I2MZ/vJBrpg88nQQ0jNY2HNFtxWxtZn9PNxe0L9yHxk=; b=UkmSoN5ROT7Y7Scyq7I/8QGQzbrjJcZ5I8t9WB6GQlSdowNk9kxuCU/yo5M3eXAk4F bdKqnHuVNxLETh/rERDFDlgRt/S1U1F4NdouQlgCaRjPimEkx4U26O5sHVQyrw2Xusj4 gD3kx2JL57NCSZ2EpozMzIuCudSM2S9ajbKWU=
- Domainkey-signature: a=rsa-sha1; c=nofws; d=gmail.com; s=gamma; h=message-id:date:from:to:subject:in-reply-to:mime-version :content-type:content-transfer-encoding:content-disposition :references; b=VR5g7RcjwglYQVf8n7u3XMoDGtqobZq8mWDzpE4OgArFU/1lpLARu0+v6oF5ozYdnG G0pb1Ari6re5hR4PHNcNfiRO2Y3RiOsVd136hdOyo3jxNI88RUiZOLrIM916F/Na9VQj frLVaL1IGrbViZenKa0QLA2yI+sJkD8zmW074=
2008/6/23 Benoît Audouard <baud123@xxxxxxxxxxxxx>:
> Re,
> Le lundi 23 juin 2008 à 18:30 +0200, Vincent Panel a écrit :
>> * Si on achète un certificat : est-ce que godaddy rentre dans le
>> budget ? Avez vous d'autres fournisseurs de certificat moins chers en
>> tête (ou dans votre navigateur) ?
>
> godaddy le spécialiste du parking de site web qui a préféré utiliser IIS
> alors qu'il utilisait GNU/Linux et apache auparavant ?
> http://news.netcraft.com/archives/2006/04/06/april_2006_web_server_survey..html
> https://linuxfr.org//~viking/21449.html
Je ne savais pas.
> Bon c'est pas pire que Verisign non respectueux des RFC concernant les
> DNS et qui n'hésitait pas à répondre par une page de pub' pour un nom de
> domaine inexistant saisi... dommage qu'il ait racheté thawte...
Verisign est hors de prix de toute façon et effectivement, moi aussi
j'ai une dent contre eux.
> Je ne vois pas trop le souci avec un certificat auto-signé avec les
> bonnes informations ? (ok, j'utilise epiphany...).
Je l'ai exposé plus-haut le soucis : tous les navigateurs vont
afficher un warning assez casse-bonbon et inutile : on est pas des
voleurs et on va pas arnaquer l'utilisateur qui vient chez nous.
Sinon, j'ai trouvé un gandi-ca.crt dans /etc/ssl/certs qui est le
certificat de la CA de gandi (je ne savais pas qu'ils en avaient une).
En tout cas, il n'est pas dans les navigateurs par défaut, donc je ne
sais pas pourquoi il est là, mais il n'a pas beaucoup d'intérêt pour
nous.
Bon, en l'état, je vais faire un certificat auto-signé pour
www.mandrivafr.org et peut-être, si j'arrive à trouver comment, un
certificat pour *.mandrivafr.org. Et je vais l'installer à la place de
l'actuel (dont le cn laisse à désirer).
---
http://magnum.tuxfamily.org - http://wiki.mandriva.com/fr/Association_des_utilisateurs_de_Mandriva