Letsencrypt certificat SSL gratuit

[Mimoza]

Oui en effet ça bouge un peu : http://linuxfr.org/users/barmic/journau ... ifications
Mais leur politique de sécurité est bien plus laxiste (wildcard, durée de validité). Donc pour ceux qui ne veulent pas changer leur petites habitude continueront a payer … moins cher surement, mais pour encore un moment.

[MicP]

Bonjour

Dans la page du wiki Letsencrypt j'ai ajouté, l'émoticone icon_mrgreen.gif <=> :icon_mrgreen:

[lol]

Bonjour
Dans la page du wiki Letsencrypt j'ai ajouté, l'émoticone icon_mrgreen.gif <=> :icon_mrgreen:

Excellent initiative, ça donne du relief à l'article!

[MicP]

J'avais quand même respecté le choix de l'auteur qui avait entré le code <=>
J'ai juste supposé qu'il s'agissait de celui du forum…
(Je viens de vérifier car je croyais m'être trompé d'émoticone)

[PengouinPdt]

Juste pour informer que certbot est sorti en version 0.9.0 ;-)

[Dunatotatos]

Et juste pour informer que la page aurait besoin de MAJ. J'ai consulté juste le dernier paragraphe sur le renouvellement. Des tags <pre> traînent dans le bloc de code, et il n'y a pas besoin de mettre à jour des liens symboliques. certbot-auto s'en charge tout seul si on utilise /etc/letsencrypt/live/ qui contient des fichiers pointant sur ../../archive/

Je mets la page à jour dès que j'ai le temps.

[MicP]

…Des tags <pre> traînent dans le bloc de code, …

Je viens de rajouter le slash manquant.

…Je mets la page à jour dès que j'ai le temps…

Merci.

[Dunatotatos]

…Je mets la page à jour dès que j'ai le temps…

Merci.

C'est fait.

[lol]

Merci pour le Wiki!
Je devrais aussi mettre à jour le T&A...

[Dunatotatos]

Je viens juste de remarquer cette nouvelle fort intéressante (l'adresse URL dit tout) :
https://letsencrypt.org/2017/07/06/wild ... -2018.html

[Mimoza]

Oui, j'avais vu passer ça il y a un moment … mais ça n’annonce rien de bon.
Leur politique au début est que avoir un certificat générique pour un domaine était une faille de sécurité. En effet il vaut mieux connaitre parfaitement les sous domaines que l'on autorise. Seul dans certains cas particulier il était acceptable d'avoir un tel certificat, développement, installation d'infra, réseau interne, etc.
Beaucoup d'admin ont gueulé que ça leur simplifiait la vie tout de même et qu'il ne «pouvait» faire autrement … ils ont obtenue gain de cause apparemment.

Maintenant que cette limitation a sauté je m'attend a ce qu'ils reviennent aussi sur la durée des certificats (90 jours) …
L'automatisation devait rendre acceptable ces limitations, a croire que certains le font encore à la main :(

[piratebab]

Ils répondent à une demande ...
Au moins leur objectif est clair (100% du web en HHTPS), et cela va dans ce sens.
Leur objectif n'est pas un web 100% sécurisé ...

[Mimoza]

Je ne sais pas si c'est une demande ou un «caprice». En effet leur objectif est 100% HTTPS, mais quant a supprimer les mauvaises pratiques on en est pas encore là.

[lol]

Hello,

Moi ça ne me pose pas de soucis les wildcard chez Letsencrypt, au contraire.

C'était le dernier truc un peu chiant avec letsencrypt (la manip pour ajouter un sous-domaine); Et ce n'est pas cette manip qui empêchait les mal intentionnés de toute façon...
Par contre que faire tomber le monopole des certificateurs https a été une très bonne chose. Et là encore ce n'est pas le prix qui empêchait les tromperies...

[lol]

Je ne sais pas si c'est une demande ou un «caprice». En effet leur objectif est 100% HTTPS, mais quant a supprimer les mauvaises pratiques on en est pas encore là.

Quand t'es sur https://google.com ça veut pas dire que tu te fait pas espionner et que les pratiques sont bonnes... Ça veut juste dire que SEUL google t'espionne, et pas un quelconque Man in the middle.
HTTPS n'a jamais garanti d'être sur un site honnête...

[Mimoza]

On est d'accord ;)