Letsencrypt certificat SSL gratuit

Partagez ici vos Trucs et vos Astuces.
Répondre
Avatar de l’utilisateur
Mimoza
Contributeur
Contributeur
Messages : 655
Inscription : 22 avr. 2016, 12:00
Localisation : Terre
Status : Hors-ligne

Oui en effet ça bouge un peu : http://linuxfr.org/users/barmic/journau ... ifications
Mais leur politique de sécurité est bien plus laxiste (wildcard, durée de validité). Donc pour ceux qui ne veulent pas changer leur petites habitude continueront a payer … moins cher surement, mais pour encore un moment.
MicP
Modérateur
Modérateur
Messages : 896
Inscription : 16 avr. 2016, 22:14
Status : Hors-ligne

Bonjour

Dans la page du wiki Letsencrypt j'ai ajouté, l'émoticone icon_mrgreen.gif <=> :icon_mrgreen:
Avatar de l’utilisateur
lol
Site Admin
Site Admin
Messages : 5048
Inscription : 04 avr. 2016, 12:11
Localisation : Madagascar
Status : Hors-ligne

MicP a écrit :Bonjour
Dans la page du wiki Letsencrypt j'ai ajouté, l'émoticone icon_mrgreen.gif <=> :icon_mrgreen:
Excellent initiative, ça donne du relief à l'article! :003:
Règles d'usage du forum. Signalez si vous avez posté votre question sur un autre forum. Explications ici
Debian Unstable. Mate/LXQT. Dieu, en créant l'homme, a quelque peu surestimé ses capacités.
MicP
Modérateur
Modérateur
Messages : 896
Inscription : 16 avr. 2016, 22:14
Status : Hors-ligne

J'avais quand même respecté le choix de l'auteur qui avait entré le code :003: <=> :003:
J'ai juste supposé qu'il s'agissait de celui du forum…
(Je viens de vérifier car je croyais m'être trompé d'émoticone)
Avatar de l’utilisateur
PengouinPdt
Contributeur
Contributeur
Messages : 1343
Inscription : 23 avr. 2016, 23:37
Localisation : 47/FR
Diaspora* : https://framasphere.org/u/hucste
Contact :
Status : Hors-ligne

Juste pour informer que certbot est sorti en version 0.9.0 ;-)
PengouinPdt { le seul, le vrai } ~ " Libre as a Pengouin "
- DIY - Debian Sid | Devuan Ceres
----
Ne réponds pas aux PM d'assistance
Avatar de l’utilisateur
Dunatotatos
Membre
Membre
Messages : 426
Inscription : 11 mai 2016, 20:56
Status : Hors-ligne

Et juste pour informer que la page aurait besoin de MAJ. J'ai consulté juste le dernier paragraphe sur le renouvellement. Des tags <pre> traînent dans le bloc de code, et il n'y a pas besoin de mettre à jour des liens symboliques. certbot-auto s'en charge tout seul si on utilise /etc/letsencrypt/live/ qui contient des fichiers pointant sur ../../archive/

Je mets la page à jour dès que j'ai le temps.
MicP
Modérateur
Modérateur
Messages : 896
Inscription : 16 avr. 2016, 22:14
Status : Hors-ligne

…Des tags <pre> traînent dans le bloc de code, …
Je viens de rajouter le slash manquant.
…Je mets la page à jour dès que j'ai le temps…
Merci.
Avatar de l’utilisateur
Dunatotatos
Membre
Membre
Messages : 426
Inscription : 11 mai 2016, 20:56
Status : Hors-ligne

MicP a écrit : 04 mai 2017, 17:39
…Je mets la page à jour dès que j'ai le temps…
Merci.
C'est fait.
Avatar de l’utilisateur
lol
Site Admin
Site Admin
Messages : 5048
Inscription : 04 avr. 2016, 12:11
Localisation : Madagascar
Status : Hors-ligne

Merci pour le Wiki!
Je devrais aussi mettre à jour le T&A... :021:
Règles d'usage du forum. Signalez si vous avez posté votre question sur un autre forum. Explications ici
Debian Unstable. Mate/LXQT. Dieu, en créant l'homme, a quelque peu surestimé ses capacités.
Avatar de l’utilisateur
Dunatotatos
Membre
Membre
Messages : 426
Inscription : 11 mai 2016, 20:56
Status : Hors-ligne

Je viens juste de remarquer cette nouvelle fort intéressante (l'adresse URL dit tout) :
https://letsencrypt.org/2017/07/06/wild ... -2018.html
Avatar de l’utilisateur
Mimoza
Contributeur
Contributeur
Messages : 655
Inscription : 22 avr. 2016, 12:00
Localisation : Terre
Status : Hors-ligne

Oui, j'avais vu passer ça il y a un moment … mais ça n’annonce rien de bon.
Leur politique au début est que avoir un certificat générique pour un domaine était une faille de sécurité. En effet il vaut mieux connaitre parfaitement les sous domaines que l'on autorise. Seul dans certains cas particulier il était acceptable d'avoir un tel certificat, développement, installation d'infra, réseau interne, etc.
Beaucoup d'admin ont gueulé que ça leur simplifiait la vie tout de même et qu'il ne «pouvait» faire autrement … ils ont obtenue gain de cause apparemment.

Maintenant que cette limitation a sauté je m'attend a ce qu'ils reviennent aussi sur la durée des certificats (90 jours) …
L'automatisation devait rendre acceptable ces limitations, a croire que certains le font encore à la main :(
Avatar de l’utilisateur
piratebab
Site Admin
Site Admin
Messages : 5449
Inscription : 24 avr. 2016, 18:41
Localisation : sud ouest
Status : Hors-ligne

Ils répondent à une demande ...
Au moins leur objectif est clair (100% du web en HHTPS), et cela va dans ce sens.
Leur objectif n'est pas un web 100% sécurisé ...
Avatar de l’utilisateur
Mimoza
Contributeur
Contributeur
Messages : 655
Inscription : 22 avr. 2016, 12:00
Localisation : Terre
Status : Hors-ligne

Je ne sais pas si c'est une demande ou un «caprice». En effet leur objectif est 100% HTTPS, mais quant a supprimer les mauvaises pratiques on en est pas encore là.
Avatar de l’utilisateur
lol
Site Admin
Site Admin
Messages : 5048
Inscription : 04 avr. 2016, 12:11
Localisation : Madagascar
Status : Hors-ligne

Hello,

Moi ça ne me pose pas de soucis les wildcard chez Letsencrypt, au contraire.

C'était le dernier truc un peu chiant avec letsencrypt (la manip pour ajouter un sous-domaine); Et ce n'est pas cette manip qui empêchait les mal intentionnés de toute façon...
Par contre que faire tomber le monopole des certificateurs https a été une très bonne chose. Et là encore ce n'est pas le prix qui empêchait les tromperies...
Règles d'usage du forum. Signalez si vous avez posté votre question sur un autre forum. Explications ici
Debian Unstable. Mate/LXQT. Dieu, en créant l'homme, a quelque peu surestimé ses capacités.
Avatar de l’utilisateur
lol
Site Admin
Site Admin
Messages : 5048
Inscription : 04 avr. 2016, 12:11
Localisation : Madagascar
Status : Hors-ligne

Mimoza a écrit :Je ne sais pas si c'est une demande ou un «caprice». En effet leur objectif est 100% HTTPS, mais quant a supprimer les mauvaises pratiques on en est pas encore là.

Quand t'es sur https://google.com ça veut pas dire que tu te fait pas espionner et que les pratiques sont bonnes... Ça veut juste dire que SEUL google t'espionne, et pas un quelconque Man in the middle.
HTTPS n'a jamais garanti d'être sur un site honnête...
Règles d'usage du forum. Signalez si vous avez posté votre question sur un autre forum. Explications ici
Debian Unstable. Mate/LXQT. Dieu, en créant l'homme, a quelque peu surestimé ses capacités.
Avatar de l’utilisateur
Mimoza
Contributeur
Contributeur
Messages : 655
Inscription : 22 avr. 2016, 12:00
Localisation : Terre
Status : Hors-ligne

On est d'accord ;)
Répondre