Re: HS: des certificats SSL reconnus et gratuits à priori bientôt disponibles
> Le 23/10/2015 20:10, andre_deb...@numericable.fr a écrit : > > si on pouvait avoir la méthode... > > J'ai voulu renouveler mon certificat chez StartSSL, > > j'ai supprimé un des certificats par mégarde. > > J'ai recommencé, mais impossible, j'aboutissais > > à un certificat payant à 250 US$. On Saturday 24 October 2015 11:30:19 Zoddo wrote: > Ah oui, on ne peut refaire un certificat pour un même domaine C'est exactement ce que je disais au départ : -) (mais on m'avait affirmé que non). > (sinon, il faut faire révoquer le précédent, procédure qui est payante). "Revocation certificate" = 24,90$ Mieux vaut alors en acheter un à ce prix, qui sera mieux blindé. > qu'un certain temps avant l'expiration du précédent : une année... > Mais tu peux sans problème en demander plusieurs, si c'est pour > des domaines différents. Et oui, mais je n'ai qu'un nom de domaine... Heureusement que j'ai insisté sur le nombre de certificats gratos chez StartSSL... André
Re: HS: des certificats SSL reconnus et gratuits à priori bientôt disponibles
Le 23/10/2015 20:10, andre_deb...@numericable.fr a écrit : > si on pouvait avoir la méthode... > J'ai voulu renouveler mon certificat chez StartSSL, > j'ai supprimé un des certificats par mégarde. > J'ai recommencé, mais impossible, j'aboutissais > à un certificat payant à 250 US$. Ah oui, on ne peut refaire un certificat pour un même domaine qu'un certain temps avant l'expiration du précédent (sinon, il faut faire révoquer le précédent, procédure qui est payante). Mais tu peux sans problème en demander plusieurs, si c'est pour des domaines différents.
Re: HS: des certificats SSL reconnus et gratuits à priori bientôt disponibles
Il s'agit d'une valeur spécifiée dans le champ extendedkeyUsage du certificat qui dit ce pour quoi tu peux utiliser le certificat, si je ne me trompe pas. On peut voir les valeurs ici dans la section extendedkeyUsage. https://www.openssl.org/docs/manmaster/apps/x509v3_config.html My 2 cents, Cordialement, Nathan Malo Le 23/10/2015 20:27, didier gaumet a écrit : > l'offre de Letsencrypt serait grosso-modo équivalente à l'offre Verified > de Startssl mais sans le S-MIME d'ailleurs pourquoi le certificat ne permettrait-il pas de gérer le S-MIME? (pas taper: je n'y connais pas grand chose)
Re: HS: des certificats SSL reconnus et gratuits à priori bientôt disponibles
Le 23/10/2015 20:27, didier gaumet a écrit : > l'offre de Letsencrypt serait grosso-modo équivalente à l'offre Verified > de Startssl mais sans le S-MIME d'ailleurs pourquoi le certificat ne permettrait-il pas de gérer le S-MIME? (pas taper: je n'y connais pas grand chose)
Re: HS: des certificats SSL reconnus et gratuits à priori bientôt disponibles
Le 23/10/2015 20:41, andre_deb...@numericable.fr a écrit : > On Friday 23 October 2015 20:09:32 Erwan David wrote: >> Le 23/10/2015 20:01, andre_deb...@numericable.fr a écrit : >>> On Friday 23 October 2015 18:46:33 Erwan David wrote: Non, j'ai pris 3 certificats gratuits chez startssl depuis moins d'un an (et avec le même compte, sans tricher). >>> >>> On Friday 23 October 2015 18:13:28 Zoddo wrote: Pas d'accord, j'en ai plusieurs gratuit sur un même compte. >>> La ML rend bien service alors, >>> si on pouvait avoir la méthode... >>> J'ai voulu renouveler mon certificat chez StartSSL, >>> j'ai supprimé un des certificats par mégarde. >>> J'ai recommencé, mais impossible, j'aboutissais >>> à un certificat payant à 250 US$. >>> J'ai écrit au contact qui ne m'a pas dit du tout que je >>> pouvais recommencer avec un certif gratuit. >>> J'ai abandonné, pour un certificat payant ailleurs. >>> André >> J'avais mal compris : j'ai 3 certificats pour 3 serveurs différents >> (j'ai juste demandé 3 fois). >> Mais je n'ai pas redemandé un certificat avant son expiration. > Ainsi, on ne peut pas bénéficier de deux (ou plus) de certificats > gratuits, pour le * même nom de domaine * chez startSSL. > > Mais pour un même compte, on peut avoir un certificat > gratuit par domaine. > > Si, même nom de domaine, mais serveur différent (billets.rail.eu.org, vapeur.rail.eu.org et mail.rail.eu.org)
Re: HS: des certificats SSL reconnus et gratuits à priori bientôt disponibles
On Friday 23 October 2015 20:09:32 Erwan David wrote: > Le 23/10/2015 20:01, andre_deb...@numericable.fr a écrit : > > On Friday 23 October 2015 18:46:33 Erwan David wrote: > >> Non, j'ai pris 3 certificats gratuits chez startssl depuis > >> moins d'un an (et avec le même compte, sans tricher). > > > > On Friday 23 October 2015 18:13:28 Zoddo wrote: > >> Pas d'accord, j'en ai plusieurs gratuit sur un même > >> compte. > > La ML rend bien service alors, > > si on pouvait avoir la méthode... > > J'ai voulu renouveler mon certificat chez StartSSL, > > j'ai supprimé un des certificats par mégarde. > > J'ai recommencé, mais impossible, j'aboutissais > > à un certificat payant à 250 US$. > > J'ai écrit au contact qui ne m'a pas dit du tout que je > > pouvais recommencer avec un certif gratuit. > > J'ai abandonné, pour un certificat payant ailleurs. > > André > J'avais mal compris : j'ai 3 certificats pour 3 serveurs différents > (j'ai juste demandé 3 fois). > Mais je n'ai pas redemandé un certificat avant son expiration. Ainsi, on ne peut pas bénéficier de deux (ou plus) de certificats gratuits, pour le * même nom de domaine * chez startSSL. Mais pour un même compte, on peut avoir un certificat gratuit par domaine.
Re: HS: des certificats SSL reconnus et gratuits à priori bientôt disponibles
Le 23/10/2015 14:35, Zoddo a écrit : > C'est déjà le cas avec StartSSL pour les certificats de class 1 : > http://www.startssl.com/ alors, de ce que j'ai a peu près compris: pour Startssl, il y a trois formules: - Free (usage exclusivement non-commercial, peu de vérification, SSL/TLS et S-MIME, validité 1 an, gratuit) - Verified (SSL/TLS et S-MIME, validité 2 ans, multi-domaines, nombre de certificats illimité, 60$) - Extended Validation (SSL/TLS et S-MIME, validité 2 ans, multi-domaines, nombre de certificats illimité, certification tiers de confiance, 200$) et la révocation de certificat est facturée 25$ pour Letsencrypt, les différences seraient: - usage commercial possible contrairement à la version Free de Startssl - quel niveau de vérification? en tou cas pas d'Extended Validation prévue - censément très simple à faire à partir du navigateur l'offre de Letsencrypt serait grosso-modo équivalente à l'offre Verified de Startssl mais sans le S-MIME voilà, enfin tout ça c'est la théorie, il faudra constater à l'usage ce qu'il est en est dans la réalité :-)
Re: HS: des certificats SSL reconnus et gratuits à priori bientôt disponibles
Le 23/10/2015 20:01, andre_deb...@numericable.fr a écrit : > On Friday 23 October 2015 18:46:33 Erwan David wrote: >> Non, j'ai pris 3 certificats gratuits chez startssl depuis >> moins d'un an (et avec le même compte, sans tricher). > > On Friday 23 October 2015 18:13:28 Zoddo wrote: >> Pas d'accord, j'en ai plusieurs gratuit sur un même >> compte. > La ML rend bien service alors, > si on pouvait avoir la méthode... > J'ai voulu renouveler mon certificat chez StartSSL, > j'ai supprimé un des certificats par mégarde. > J'ai recommencé, mais impossible, j'aboutissais > à un certificat payant à 250 US$. > J'ai écrit au contact qui ne m'a pas dit du tout que je > pouvais recommencer avec un certif gratuit. > J'ai abandonné, pour un certificat payant ailleurs. > > André > > J'avais mal compris : j'ai 3 certificats pour 3 serveurs différents (j'ai juste demandé 3 fois). Mais je n'ai pas redemandé un certificat avant son expiration.
Re: HS: des certificats SSL reconnus et gratuits à priori bientôt disponibles
On Friday 23 October 2015 18:46:33 Erwan David wrote: > Non, j'ai pris 3 certificats gratuits chez startssl depuis > moins d'un an (et avec le même compte, sans tricher). On Friday 23 October 2015 18:13:28 Zoddo wrote: > Pas d'accord, j'en ai plusieurs gratuit sur un même > compte. La ML rend bien service alors, si on pouvait avoir la méthode... J'ai voulu renouveler mon certificat chez StartSSL, j'ai supprimé un des certificats par mégarde. J'ai recommencé, mais impossible, j'aboutissais à un certificat payant à 250 US$. J'ai écrit au contact qui ne m'a pas dit du tout que je pouvais recommencer avec un certif gratuit. J'ai abandonné, pour un certificat payant ailleurs. André
Re: HS: des certificats SSL reconnus et gratuits à priori bientôt disponibles
Le 23/10/2015 16:21, andre_deb...@numericable.fr a écrit : > On Friday 23 October 2015 14:35:11 Zoddo wrote: >> Le 23/10/2015 08:30, didier gaumet a écrit : >>> c'est Hors-Sujet, mais comme je vois passer de temps en temps des >>> messages sur la liste évoquant la difficulté d'avoir des certificats SSL >>> reconnus par les navigateurs, je me suis dit que ça pourrait intéresser >>> ceux qui ne sont pas déjà au courant... >>> dans un article(1), Nextimpact indique la disponibilité prochaine de >>> certificats SSL fournis par Letsencrypt(2), gratuits et cautionnés par >>> l'autorité de certification IdenTrust. >> http://www.nextinpact.com/news/97008-certificats-ssl-gratuits-lets-encrypt-avance-bien-beta-publique-mois-prochain.htm >>> (2) https://letsencrypt.org/ >> C'est déjà le cas avec StartSSL pour les certificats de class 1 : >> http://www.startssl.com/ > "startssl", c'est un seul certificat gratuit par an, > assez contraignant et pas si facile pour l'obtenir, > et à la moindre erreur, impossible de revenir en arrière, > il faut (ré)attendre une année. > En plus, le gratuit est de faible sécurité. > > Pour "letsencrypt", on verra quand ça ouvrira... > > André > > Non, j'ai pris 3 certificats gratuits chez startssl depuis moins d'un an (et avec le même compte, sans tricher).
Re: HS: des certificats SSL reconnus et gratuits à priori bientôt disponibles
Le 23/10/2015 16:30, andre_deb...@numericable.fr a écrit : > "startssl", c'est un seul certificat gratuit par an, Pas d'accord, j'en ai plusieurs gratuit sur un même compte.
Re: HS: des certificats SSL reconnus et gratuits à priori bientôt disponibles
Le 23/10/2015 14:35, Zoddo a écrit : Le 23/10/2015 08:30, didier gaumet a écrit : Bonjour, c'est Hors-Sujet, mais comme je vois passer de temps en temps des messages sur la liste évoquant la difficulté d'avoir des certificats SSL reconnus par les navigateurs, je me suis dit que ça pourrait intéresser ceux qui ne sont pas déjà au courant... dans un article(1), Nextimpact indique la disponibilité prochaine de certificats SSL fournis par Letsencrypt(2), gratuits et cautionnés par l'autorité de certification IdenTrust. (1) http://www.nextinpact.com/news/97008-certificats-ssl-gratuits-lets-encrypt-avance-bien-beta-publique-mois-prochain.htm (2) https://letsencrypt.org/ Salut, C'est déjà le cas avec StartSSL pour les certificats de class 1 : http://www.startssl.com/ Bonjour, Peut-être avec l'éthique en plus... StartSSL n'est pas vraiment ce qu'on appelle ouvert... Mes 2 cents de vendredi ;) Mourad
Re: HS: des certificats SSL reconnus et gratuits à priori bientôt disponibles
On Friday 23 October 2015 14:35:11 Zoddo wrote: > Le 23/10/2015 08:30, didier gaumet a écrit : > > c'est Hors-Sujet, mais comme je vois passer de temps en temps des > > messages sur la liste évoquant la difficulté d'avoir des certificats SSL > > reconnus par les navigateurs, je me suis dit que ça pourrait intéresser > > ceux qui ne sont pas déjà au courant... > > dans un article(1), Nextimpact indique la disponibilité prochaine de > > certificats SSL fournis par Letsencrypt(2), gratuits et cautionnés par > > l'autorité de certification IdenTrust. >http://www.nextinpact.com/news/97008-certificats-ssl-gratuits-lets-encrypt-avance-bien-beta-publique-mois-prochain.htm > > (2) https://letsencrypt.org/ > C'est déjà le cas avec StartSSL pour les certificats de class 1 : > http://www.startssl.com/ "startssl", c'est un seul certificat gratuit par an, assez contraignant et pas si facile pour l'obtenir, et à la moindre erreur, impossible de revenir en arrière, il faut (ré)attendre une année. En plus, le gratuit est de faible sécurité. Pour "letsencrypt", on verra quand ça ouvrira... André
Re: HS: des certificats SSL reconnus et gratuits à priori bientôt disponibles
Le 23/10/2015 08:30, didier gaumet a écrit : > Bonjour, > > c'est Hors-Sujet, mais comme je vois passer de temps en temps des > messages sur la liste évoquant la difficulté d'avoir des certificats SSL > reconnus par les navigateurs, je me suis dit que ça pourrait intéresser > ceux qui ne sont pas déjà au courant... > > dans un article(1), Nextimpact indique la disponibilité prochaine de > certificats SSL fournis par Letsencrypt(2), gratuits et cautionnés par > l'autorité de certification IdenTrust. > > (1) > http://www.nextinpact.com/news/97008-certificats-ssl-gratuits-lets-encrypt-avance-bien-beta-publique-mois-prochain.htm > > (2) https://letsencrypt.org/ > Salut, C'est déjà le cas avec StartSSL pour les certificats de class 1 : http://www.startssl.com/
HS: des certificats SSL reconnus et gratuits à priori bientôt disponibles
Bonjour, c'est Hors-Sujet, mais comme je vois passer de temps en temps des messages sur la liste évoquant la difficulté d'avoir des certificats SSL reconnus par les navigateurs, je me suis dit que ça pourrait intéresser ceux qui ne sont pas déjà au courant... dans un article(1), Nextimpact indique la disponibilité prochaine de certificats SSL fournis par Letsencrypt(2), gratuits et cautionnés par l'autorité de certification IdenTrust. (1) http://www.nextinpact.com/news/97008-certificats-ssl-gratuits-lets-encrypt-avance-bien-beta-publique-mois-prochain.htm (2) https://letsencrypt.org/