Re: [FRsAG] Certificat Web Marchand

Le 14 septembre 2017 à 12:42, Wallace a écrit : > Quand une autorité émet un certificat illégitime elle se fait radier des > navigateurs pour la partie web et des certificats racines des OS. > > On a déjà vu arriver cela à des autorités payantes avec des gars qui je >

Re: [FRsAG] Certificat Web Marchand

Le 2017-09-14 12:42, Wallace a écrit : Je rejoins ceux qui disent qu'un certificat payant est identique en service rendu à Letsencrypt. De mon côté je préviens néanmoins les clients d'une chose peut importe l'autorité de certification. Quand une autorité émet un certificat illégitime elle se

Re: [FRsAG] Certificat Web Marchand

Je rejoins ceux qui disent qu'un certificat payant est identique en service rendu à Letsencrypt. De mon côté je préviens néanmoins les clients d'une chose peut importe l'autorité de certification. Quand une autorité émet un certificat illégitime elle se fait radier des navigateurs pour la partie

Re: [FRsAG] Certificat Web Marchand

Le 2017-09-13 12:43, Jonathan Leroy a écrit : Le 13 septembre 2017 à 11:51, Artur a écrit : Attention tout de même pour Let's Encrypt et l'e-commerce. Let's Encrypt ne vérifie PAS l'identité de celui qui crée le certificat. Il n'y a donc pas de relation vérifiée entre le

Re: [FRsAG] Certificat Web Marchand

Merci pour le retour, je m'en doutais un peu à vrai dire, le risque serait trop grand pour eux. C'est un peu comme une mutuelle aux USA quoi :) Et bien donc, effectivement, autant prendre un certificat LE. Je n'ai personnellement pas encore franchi le cap, par flemme et à cause des cas spéciaux

Re: [FRsAG] Certificat Web Marchand

Le 14 septembre 2017 à 09:28, David Ponzone a écrit : > J'ai peut-être raté une partie de l'échange mais il me semble qu'il a été > rappelé que les certificats plus coûteux incluent généralement une garantie > financière plus ou moins importante couvrant le client du

Re: [FRsAG] Certificat Web Marchand

J'ai peut-être raté une partie de l'échange mais il me semble qu'il a été rappelé que les certificats plus coûteux incluent généralement une garantie financière plus ou moins importante couvrant le client du site marchand en cas de faille dans le certificat. C'est donc une assurance, et comme

Re: [FRsAG] Certificat Web Marchand

Le 13 septembre 2017 à 15:57, Arnaud Launay a écrit : > Non mais on parle de certif ssl là. Le but du certif ssl, c'est > de chiffrer une connexion de bout en bout, donc que ce soit fait > par truc à 10€ ou par machin à 100€, c'est la même chose quand > même. J'ai du mal à

Re: [FRsAG] Certificat Web Marchand

Le 13 septembre 2017 à 15:13, Artur a écrit : > Ce n'est pas parce que le but n'est pas atteint qu'il faut dire que ça > ne sert à rien. Ah ? > De mon point de vue, il faudrait plutôt insister sur l'éducation des > gens que de considérer qu'ils ne comprennent rien et qu'ils ne

Re: [FRsAG] Certificat Web Marchand

Le 13 septembre 2017 à 14:56, Julien Escario a écrit : > Le 13/09/2017 à 12:43, Jonathan Leroy a écrit : >> Bref, le SSL sécurise la connexion entre un navigateur et un serveur, >> point. Le reste c'est du bullshit marketing. D'ailleurs Google ne va >> pas tarder à tuer l'EV

Re: [FRsAG] Certificat Web Marchand

Bonjour, Ce que vous ecrivez est plus ou moins intéressant et part en derive. Je commande régulièrement différents type de certificats via TBS. Comme vous l'avez dis ils facilitent les choses. Les vérifications sont réels et contraignantes sur certain type de certificat ou société ( sans

Re: [FRsAG] Certificat Web Marchand (Artur)

5. Erreur SMTP aléatoire (Analogx) -- Message: 1 Date: Wed, 13 Sep 2017 14:36:26 +0200 From: Artur <fr...@pydo.org> To: frsag@frsag.org Subject: Re: [FRsAG] Certificat Web Marchand Message-ID: <ad1b4c4a-ef2c-5992-cdfa-93

Re: [FRsAG] Certificat Web Marchand

Le 13/09/2017 à 14:50, Jonathan Leroy a écrit : > Le problème est que le but n'est pas atteint, puisque les gens lambda > ne font pas la différence entre EV et non-EV. Donc ça ne sert à rien. Ce n'est pas parce que le but n'est pas atteint qu'il faut dire que ça ne sert à rien. De mon point de

Re: [FRsAG] Certificat Web Marchand

Le 13/09/2017 à 14:29, Arnaud Launay a écrit : > > https://www.namecheap.com/security/ssl-certificates/comodo/premiumssl-wildcard.aspx > Moi non plus, j'avais juste cru que c'était un DV basique, du > coup effectivement on ne parlait pas de la même chose. Par > contre, le certif au-dessus est

Re: [FRsAG] Certificat Web Marchand

Le 13/09/2017 à 12:43, Jonathan Leroy a écrit : > Bref, le SSL sécurise la connexion entre un navigateur et un serveur, > point. Le reste c'est du bullshit marketing. D'ailleurs Google ne va > pas tarder à tuer l'EV ("la barre verte") dans Chrome et je m'en > réjouis. :) Une source ? Je ne trouve

Re: [FRsAG] Certificat Web Marchand

Le 13 septembre 2017 à 14:36, Artur a écrit : > LE ne fera jamais gratuitement quelque chose qui nécessite du temps > humain et qui ne peut pas être automatisé. Aussi. C'est pour ça que j'ai mis "(parmi d'autres)". > Et ce n'est pas parce que Mme Michu ne comprend rien à

Re: [FRsAG] Certificat Web Marchand

Le 13/09/2017 à 14:29, Arnaud Launay a écrit : > Après, si Thawte propose un EV wildcard, je l'ai pas trouvé sur > leur site... PERSONNE ne fait de EV Wildcard. Ce serait bien trop dangereux en terme de sécurité. Julien smime.p7s Description: Signature cryptographique S/MIME

Re: [FRsAG] Certificat Web Marchand

LE ne fera jamais gratuitement quelque chose qui nécessite du temps humain et qui ne peut pas être automatisé. Et ce n'est pas parce que Mme Michu ne comprend rien à Internet qu'on doit tout niveler par le bas. A ce que je sache il n'y a pas que des Mme Michu qui utilisent Internet. Mme Michu

Re: [FRsAG] Certificat Web Marchand

Le Wed, Sep 13, 2017 at 02:17:04PM +0200, Artur a écrit: > Il faut comparer ce qui est comparable. Tu me montres un autre produit > qui n'a rien à voir et tu me dis il est moins cher. > Moi, je t'ai répondu que pour mon usage sur le MEME produit TBS est > moins cher que Comodo. Tu chipotes, mais

Re: [FRsAG] Certificat Web Marchand

Il faut comparer ce qui est comparable. Tu me montres un autre produit qui n'a rien à voir et tu me dis il est moins cher. Moi, je t'ai répondu que pour mon usage sur le MEME produit TBS est moins cher que Comodo. Sur "ton" certificat il n'y a aucune vérification d'identité de celui qui demande

Re: [FRsAG] Certificat Web Marchand

Le Wed, Sep 13, 2017 at 12:22:37PM +0200, Artur a écrit: > Je paye un "Thawte SSL Wildcard" 399€/an alors qu'il est > affiché à 539€ chez Thawte France. > Si je peux avoir un service de luxe pour moins cher, je m'en prive pas. :D Ca ok, mais tu peux m'expliquer à quoi ça sert d'avoir un Thawte

Re: [FRsAG] Certificat Web Marchand

Le 13 septembre 2017 à 12:01, Arnaud Launay a écrit : > Si tu veux monter en OV (dont l'intérêt réel m'échappe > complètement) ou en EV (dont l'intérêt principal est la grosse > barre verte pour l'utilisateur), il y a un peu plus de > validation, mais LE ne le fait pas (pour le

Re: [FRsAG] Certificat Web Marchand

Le 13 septembre 2017 à 11:51, Artur a écrit : > Attention tout de même pour Let's Encrypt et l'e-commerce. Let's Encrypt ne > vérifie PAS l'identité de celui qui crée le certificat. Il n'y a donc pas de > relation vérifiée entre le déposant et le nom dans le certificat. > > Let's

Re: [FRsAG] Certificat Web Marchand

Je paye un "Thawte SSL Wildcard" 399€/an alors qu'il est affiché à 539€ chez Thawte France. Si je peux avoir un service de luxe pour moins cher, je m'en prive pas. :D Mais bon, je suppose que cela dépend des produits qu'on achète... Le 13/09/2017 à 12:01, Arnaud Launay a écrit : > > Dans

Re: [FRsAG] Certificat Web Marchand

Si on veut faire du commerce, à mon avis, on prend pas un certificat basique. C'est pas fait pour ça. Le 13/09/2017 à 11:56, fr...@jack.fr.eu.org a écrit : > Parce qu'ailleurs, sur les certificats "basique", il y a d'autres > vérifications .. ? -- Cordialement, Artur

Re: [FRsAG] Certificat Web Marchand

Le Wed, Sep 13, 2017 at 11:56:07AM +0200, fr...@jack.fr.eu.org a écrit: > Parce qu'ailleurs, sur les certificats "basique", il y a > d'autres vérifications .. ? Non, sur le certificat de type DV, il n'y a pas non plus de vérification complémentaire. Ca valide juste que tu as suffisamment d'accès

Re: [FRsAG] Certificat Web Marchand

Parce qu'ailleurs, sur les certificats "basique", il y a d'autres vérifications .. ? On 13/09/2017 11:51, Artur wrote: > Salut, > > On prend soit du Let's Encrypt soit chez https://www.tbs-certificats.com/ > TBS est une boite normande qui revend plein de solutions différentes. Il > y a des

Re: [FRsAG] Certificat Web Marchand

Salut, On prend soit du Let's Encrypt soit chez https://www.tbs-certificats.com/ TBS est une boite normande qui revend plein de solutions différentes. Il y a des comparatifs entre les différentes solutions proposées et ils sont joignables par téléphone. Et... je n'ai pas d'actions chez eux. ;)

Re: [FRsAG] Certificat Web Marchand

Le 13 septembre 2017 à 11:32, Arnaud Launay a écrit : > S'ils ont pas de sous et juste un simple site, Let's Encrypt fait > bien le boulot, mais il faut un peu d'huile de coude. > > S'ils ont besoin d'un wildcard, les comodo achetés par exemple > chez Namecheap font très bien le

Re: [FRsAG] Certificat Web Marchand

Le Wed, Sep 13, 2017 at 11:30:12AM +0200, Xavier ROCA [x.r...@sipleo.com] a écrit: > Bonjour, > > N’étant pas hyper habitué sur ce sujet surtout sur les web marchands > pour conseiller un collègue. > > Quel type de certificat me conseillé vous, c’est une petite PME en BtoB. N'importe lequel

[FRsAG] Certificat Web Marchand

Bonjour, N’étant pas hyper habitué sur ce sujet surtout sur les web marchands pour conseiller un collègue. Quel type de certificat me conseillé vous, c’est une petite PME en BtoB. Vous avez un fournisseur préféré ? Je pensais a RapidSSL avec le basique mais est-ce adapter ? bien vu de