On 14/03/2024 20:04, Laurent Barme wrote:
Le 14/03/2024 à 19:47, William FERRES a écrit :
Alors, aux dernières nouvelles, Let's Encrypt fournit des API. Nous
avons ensuite la liberté d'utiliser le client de notre choix pour
communiquer avec.
C'est pareil, le temps que je passerais à développer un traitement
utilisant ces API n'est pas justifiable par rapport à une dépense
annuel d'une dizaine d'euros.
Dépense à multiplier par le nombre de certificats nécessaires pour tous
tes services (sans parler du temps nécessaire à aller les mettres à jour
manuellement).
A moins que tu n'utilises un unique certificat wildcard mais je doute
qu'un gars soucieux de la sécurité de ses clients comme toi ne fasse cela.
Il est tout à fait possible d'auditer le code desdits clients vu
qu'une grande majorité sont Open Source et disponibles sur GitHub ou
autre plateforme.
Oui, c'est théoriquement /possible/ d'auditer un code "open source"
mais en pratique non. Du moins cela me prendrait plus de temps que de
le réécrire moi-même.
Du coup selon la même logique j'imagine que tu n'utilises pas de serveur
web open-source ? Ni de firewall open-source ? Ni de système
d'exploitation opensource ? Et que tu as réimplémenté tout ça puisque ça
risque de prendre plus de temps à auditer par toi même qu'a réécrire ?
_______________________________________________
Liste de diffusion du %(real_name)s
http://www.frsag.org/
