Le 14/03/2024 à 14:20, Stéphane Rivière a écrit :
Bonjour Laurent,
La mise à jour automatique des certificats LE est un cheval de Troie.
acme.sh avec les bonnes options n'est pas un cheval de troie + acmemgr.sh pour
gérer en masse des centaines de domaines = santé bonheur.
On trouve facilement des certificats pour 10 euros et quelques centimes et
avec ça on est tranquille pour un an ; pour moi cela vaut le coût.
La vente de certifs n'est-il pas un ignoble racket ?
L'infrastructure LE est (imho) une merveille. Fonctionnalités, résilience, bac
à sable...
J'aimerai bien avoir la même chose pour les certifs de mails (pour le
chiffrement) mais ça n'a pas l'air d'actualité...
Bonjour Stéphane,
Mon niveau de confiance à propos de acmemgr.sh est proportionnel à celui que
j'ai vis à vis de soweb.io lui même indexé sur celui que j'ai envers son gérant
(que je connais personnellement) : maximal !
Cependant, je suis complètement paranoïaque pour la sécurité des serveurs que je
gère et, compte tenu de mon tarif horaire, même dans sa version la plus
avantageuse pour mes clients, il faudrait que je parvienne à contrôler
acmemgr.sh et acme.sh (qui n'est pas produit par soweb.io il me semble) en moins
de 0h06:50 par rapport au coût d'un certificat payant ; ce qui est largement au
dessus de mes capacités :-)
Cela dit, je suis d'accord sur le fait que la vente de certifs est un ignoble
racket, d'autant plus que ggl a réussi à imposer https tout azimut, y compris
pour des blogs diffusant des informations totalement publiques, ce qui est une
infamie rien qu'au niveau écologique !
Laurent Barme
_______________________________________________
Liste de diffusion du %(real_name)s
http://www.frsag.org/
