Certificats SSL gratuits

10 réponses

Auteur	Message
Bool \| Modérateur Inscrit le : 09/05/2005	# Le 31/07/2008 à 00:25 Hello, je ne sais pas si vous connaissez mais CAcert.org est une "autorité de certification" communautaire, et gratuite. Et je ne sais pas si c'est spécifique à Debian, mais elle est reconnue par défaut avec mon "Firefox" (Iceweasel). C'est très pratique pour avoir des certificats un poil plus fiables que les auto-signés, sans avoir non plus recourt aux solutions payantes. Seul "hic" : les certificats n'ont que 6 mois de validité tant qu'on est pas physiquement identifié par 10 personnes... et le truc étant peu développé à priori en France (du coté de Lyon en tous cas), c'est pas gagné. Je me demandais s'il ne serait pas intéressant de faire des inscriptions "massives" lors d'un prochain salon Webmastering par exemple. Z'en pensez quoi ? PS : leur propre site est signé par leur autorité, https://www.cacert.org/index.php . Est ce reconnu par Firefox 2 et 3 sous Windows ? Et IE ? Safari ? daevel : infogérance et conseil \|\| moi
caaptusss \| Jérémy Membre Inscrit le : 25/09/2007	# Le 31/07/2008 à 00:30 Bool a dit : PS : leur propre site est signé par leur autorité, https://www.cacert.org/index.php . Est ce reconnu par Firefox 2 et 3 sous Windows ? Et IE ? Safari ? Pas reconnu sur FF2 / Win Xp FirstHeberg.com
PyRoFlo \| Florent Modérateur Inscrit le : 09/05/2005	# Le 31/07/2008 à 00:46 Ni FF3 avec Windows XP. Feu d'artifice Paris
Bool \| Olivier Modérateur Inscrit le : 09/05/2005	# Le 31/07/2008 à 00:53 En fait ils en parlent sur Wikipedia , c'est inclus à la plupart des distribs Linux... et ça le sera peut être sur tous les Mozilla dans le futur. Ce n'est pas énorme quoi. Je suis déçu daevel : infogérance et conseil \|\| moi
tonguide \| Jeremy Modérateur Inscrit le : 09/05/2005	# Le 31/07/2008 à 09:12 Yep, vista FF3 non plus. Dommage.
mirage \| Vincent Modérateur Inscrit le : 04/05/2005	# Le 31/07/2008 à 09:35 Et Firefox3 Mac non plus
Limi \| Emilie Membre Inscrit le : 18/05/2006	# Le 31/07/2008 à 10:17 Rien non plus sous ie7 http://limi.fr http://www.redactiweb.com
Bool \| Olivier Modérateur Inscrit le : 09/05/2005	# Le 31/07/2008 à 11:31 Quand on a peu de domaines oui, mais à partir d'un certain point la facture commence à être salée même avec les certificats multidomaines. Pour tout ce qui est webmail, phpmyadmin et autres outils non publics je trouve le prix injustifié... et l'ajout des certificats peut être franchement chiant sur certains navigateurs (IE7 par exemple). Et puis sur le principe payer pour qu'une société privée déclare avoir vérifié mon identité, j'aime pas trop. Pourquoi l'Afnic ne le fait pas par exemple : pour les domaines ".fr" appartenant à des sociétés l'identité est déjà vérifiée non ? La création de certificats signés pourrait donc être automatisée chez le registar pour les ".fr". daevel : infogérance et conseil \|\| moi
MathieuC \| Mathieu Modérateur Inscrit le : 15/07/2005	# Le 31/07/2008 à 11:49 Il existe des certificats chez OVH, c'est pas bien ?
Bool \| Olivier Modérateur Inscrit le : 09/05/2005	# Le 31/07/2008 à 12:03 Les certifs OVH ne sont accessibles que si le domaine est également chez eux... donc je n'ai pas pu essayer. Enfin pour du public je prendrais sûrement chez GoDaddy si besoin, à moins qu'il y ait la même restriction que pour OVH. daevel : infogérance et conseil \|\| moi
bhamp0 \| Benjamin Membre Inscrit le : 09/05/2005	# Le 31/07/2008 à 16:36 dob a dit : Sinon, rien à voir, mais c'est normal que FF3 ne dise plus rien quand on est sur une page securisée qui appelle des éléments pas sécurisés ? (Dans mon cas images sur un autre host en http) T'as dû désactiver l'alerte : Outils > Options > Sécurité > Paramètres > je suis sur le point de voir une page chiffrée qui contient des informations non chiffrées Quand on voit c'qu'on voit, et qu'on entend c'qu'on entend, on a raison d'penser c'qu'on pense !

Auteur

Message

Bool |
Modérateur

Inscrit le : 09/05/2005

# Le 31/07/2008 à 00:25

Hello,

je ne sais pas si vous connaissez mais CAcert.org est une "autorité de certification" communautaire, et gratuite. Et je ne sais pas si c'est spécifique à Debian, mais elle est reconnue par défaut avec mon "Firefox" (Iceweasel).

C'est très pratique pour avoir des certificats un poil plus fiables que les auto-signés, sans avoir non plus recourt aux solutions payantes.

Seul "hic" : les certificats n'ont que 6 mois de validité tant qu'on est pas physiquement identifié par 10 personnes... et le truc étant peu développé à priori en France (du coté de Lyon en tous cas), c'est pas gagné.

Je me demandais s'il ne serait pas intéressant de faire des inscriptions "massives" lors d'un prochain salon Webmastering par exemple.

Z'en pensez quoi ?

PS : leur propre site est signé par leur autorité, https://www.cacert.org/index.php . Est ce reconnu par Firefox 2 et 3 sous Windows ? Et IE ? Safari ?

daevel : infogérance et conseil || moi

caaptusss | Jérémy
Membre

Inscrit le : 25/09/2007

# Le 31/07/2008 à 00:30

Bool a dit :
PS : leur propre site est signé par leur autorité, https://www.cacert.org/index.php

. Est ce reconnu par Firefox 2 et 3 sous Windows ? Et IE ? Safari ?

Pas reconnu sur FF2 / Win Xp

FirstHeberg.com

PyRoFlo | Florent
Modérateur

Inscrit le : 09/05/2005

# Le 31/07/2008 à 00:46

Ni FF3 avec Windows XP.

Feu d'artifice Paris

Bool | Olivier
Modérateur

Inscrit le : 09/05/2005

# Le 31/07/2008 à 00:53

En fait ils en parlent sur Wikipedia , c'est inclus à la plupart des distribs Linux... et ça le sera peut être sur tous les Mozilla dans le futur. Ce n'est pas énorme quoi.

Je suis déçu

daevel : infogérance et conseil || moi

tonguide | Jeremy
Modérateur

Inscrit le : 09/05/2005

# Le 31/07/2008 à 09:12

Yep, vista FF3 non plus.

Dommage.

mirage | Vincent
Modérateur

Inscrit le : 04/05/2005

# Le 31/07/2008 à 09:35

Et Firefox3 Mac non plus

Limi | Emilie
Membre

Inscrit le : 18/05/2006

# Le 31/07/2008 à 10:17

Rien non plus sous ie7

http://limi.fr
http://www.redactiweb.com

Bool | Olivier
Modérateur

Inscrit le : 09/05/2005

# Le 31/07/2008 à 11:31

Quand on a peu de domaines oui, mais à partir d'un certain point la facture commence à être salée même avec les certificats multidomaines.
Pour tout ce qui est webmail, phpmyadmin et autres outils non publics je trouve le prix injustifié... et l'ajout des certificats peut être franchement chiant sur certains navigateurs (IE7 par exemple).

Et puis sur le principe payer pour qu'une société privée déclare avoir vérifié mon identité, j'aime pas trop.
Pourquoi l'Afnic ne le fait pas par exemple : pour les domaines ".fr" appartenant à des sociétés l'identité est déjà vérifiée non ? La création de certificats signés pourrait donc être automatisée chez le registar pour les ".fr".

daevel : infogérance et conseil || moi

MathieuC | Mathieu
Modérateur

Inscrit le : 15/07/2005

# Le 31/07/2008 à 11:49

Il existe des certificats chez OVH, c'est pas bien ?

Bool | Olivier
Modérateur

Inscrit le : 09/05/2005

# Le 31/07/2008 à 12:03

Les certifs OVH ne sont accessibles que si le domaine est également chez eux... donc je n'ai pas pu essayer. Enfin pour du public je prendrais sûrement chez GoDaddy si besoin, à moins qu'il y ait la même restriction que pour OVH.

daevel : infogérance et conseil || moi

bhamp0 | Benjamin
Membre

Inscrit le : 09/05/2005

# Le 31/07/2008 à 16:36

dob a dit :
Sinon, rien à voir, mais c'est normal que FF3 ne dise plus rien quand on est sur une page securisée qui appelle des éléments pas sécurisés ? (Dans mon cas images sur un autre host en http)

T'as dû désactiver l'alerte : Outils > Options > Sécurité > Paramètres > je suis sur le point de voir une page chiffrée qui contient des informations non chiffrées

Quand on voit c'qu'on voit, et qu'on entend c'qu'on entend, on a raison d'penser c'qu'on pense !

Répondre

Vous ne pouvez pas participer au forum, car votre inscription n'a pas été validée. Pour vous faire valider en tant que Membre, cliquez ici.