Le Thu, Mar 14, 2024 at 12:38:56PM +0100, Théo VARIER via FRsAG a écrit: > Bref à part pour quelques clients, je fais comme toi : tout vers OVH ... > C'est > dommage, j'aimais bien l'idée d'avoir les noms et les certificats ailleurs > que > mes hébergements, et j'aimais bien Gandi.
Pour les domaines, je te conseille BookMyName. Moins cher qu'OVH, tout aussi français, et ils ne font que du domaine, eux. L'interface est un peu à l'ancienne, mais en terme de rapidité, ça n'a rien à voir avec les bouses de gandi ou ovh... Ça juste marche très bien, toutes les options existent sans limitation, et si besoin il existe aussi une API. > Pour le SSL, outre Let's Encrypt, cette page donne une assez bonne idée du > paysage : https://www.httpcs.com/fr/certificats-ssl Il y en a d'autres du type Let's Encrypt aussi; https://github.com/acmesh-official/acme.sh?tab=readme-ov-file#supported-ca À part sur des équipements sur lesquels tu ne peux pas automatiser la mise à jour des certificats, et sur lesquels la durée de vie de 90 jours est franchement courte et t'oblige à le faire à la main 5 fois par an, je ne vois plus aucun avantage de nos jours à prendre des certificats payants. Les validations EV (barre verte) ne sont plus indiquées par les navigateurs depuis plusieurs années, le wildcard ou le multi-domaines sont faisables par les CA listés ci-dessus... Et les assurances... C'est du vent marketing. Le seul cas que je peux voir où il faut encore débourser des sous pour du certificat, ce sont pour des cas très spécifiques, comme pour la santé: https://esante.gouv.fr/produits-services/certificats-logiciels Mais pour des simples sites web, je ne vois plus de cas d'usage (à part le déploiement une fois par an uniquement, ou des éventuelles raisons de conformité à un référentiel de sécurité -- je ne m'étendrai pas sur le sujet). Arnaud. _______________________________________________ Liste de diffusion du %(real_name)s http://www.frsag.org/
