Pour les curieux : https://wiki.mozilla.org/CA:WoSign_Issues https://docs.google.com/document/d/1C6BlmbeQfn4a9zydVi2UvjBGv6szuSB4sMYUcVrR8vQ/edit
Le 27 septembre 2016 à 18:53, Jonathan Leroy <jonat...@unsigned.inikup.com> a écrit : > Le 27 septembre 2016 à 16:47, Guillaume Hilt > <fr...@shadowprojects.org> a écrit : > > Bonjour, > > > > Je cherche, pour une société, un bon fournisseur pour me fournir à la > fois : > > - un certificat pour signer du code > > - un certificat pour signer domaine.tld, *.domaine.tld et > *.prod.domaine.tld > > (idéalement en un seul certificat) > > > > Le prix est une variable importante. > > Il faut que le certificat soit de type OV (organization validation). > > Je ne veux pas de letsencrypt, je connais, j'utilise pas mal, mais dans > le > > cas présent, ça ne me convient pas. > > > > Une suggestion ? > > https://www.thesslstore.com/ > > J'ai un compte revendeur chez eux avec des tarifs attractifs, si besoin. > > > > Si StartCom était crédible, ça serait une bonne option, mais de base > c'était > > déjà douteux, et ils ont été rachetés par un groupe chinois en août > dernier. > > Mozilla a annoncé hier la révocation des roots StartCom et WoSign. > Pour ceux qui veulent se marrer (et se faire peur), je vous conseille > de lire les threads kivonbien sur mozilla.dev.security.policy. > > -- > Jonathan Leroy. > _______________________________________________ > Liste de diffusion du FRsAG > http://www.frsag.org/ >
_______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/