Le 12/04/2016 16:04, Richard DEMONGEOT a écrit :
> Le 2016-04-12 12:13, Manu a écrit :
>> Le 12/04/2016 11:25, Richard DEMONGEOT a écrit :
>>> Sur le plan "vu par l'utilisateur" :
>>> Lets encrypt est un certificat reconnu par plusieurs navigateurs, mais
>>> certificat n'ayant eu comme vérification
Le 2016-04-12 12:13, Manu a écrit :
Le 12/04/2016 11:25, Richard DEMONGEOT a écrit :
Sur le plan "vu par l'utilisateur" :
Lets encrypt est un certificat reconnu par plusieurs navigateurs, mais
certificat n'ayant eu comme vérification que le domaine.
Mais je ne crois pas que l'utilisateur (hors
j'ai marqué "il parait que".
mais sinon, 3ans pour une société stable, non ce n'est pas long du tout.
Après, n'importe quelle CA te permet de régénérer ton certif en cas de
pépin (clé privée perdue, failles comme poodle, etc.), donc pas de
problèmes a avoir de ce côté.
Le 12/04/2016 11:47, Al
Le 12/04/2016 11:25, Richard DEMONGEOT a écrit :
Sur le plan "vu par l'utilisateur" :
Lets encrypt est un certificat reconnu par plusieurs navigateurs, mais
certificat n'ayant eu comme vérification que le domaine.
Mais je ne crois pas que l'utilisateur (hors FRSAG/NOG) soit capable de
faire
Ils le sont, comme toute personne doué de raison est responsable des
choix qu'elle fait
Juste que cette responsabilité n'est pas acceptée ..
On 12/04/2016 12:00, Alarig Le Lay wrote:
> On Tue Apr 12 11:45:45 2016, Fonteneau Simon wrote:
>> Donc virus ou pas virus, c'est à l'utilisateur de vérifi
On Tue Apr 12 11:45:45 2016, Fonteneau Simon wrote:
> Donc virus ou pas virus, c'est à l'utilisateur de vérifier le nom de domaine
> dans la barre d'adresse.
>
> Les pirates n'ont pas attendue let's encrypt ...
> Ils peuvent acheter un nom de domaine creditmutuell.fr et un certificat a
> 11€ qui v
Bonjour,
On Tue, Apr 12, 2016 at 11:47:28AM +0200, Alarig Le Lay wrote:
> On Tue Apr 12 11:19:46 2016, Pierre DOLIDON wrote:
> > D'autres raisons pourrait être aussi la pénalité du SEO sur des certifs a
> > TTL courte... Ce n'est pas officiel mais il parait que Google favorise :
> > - les sites en
On Tue Apr 12 11:19:46 2016, Pierre DOLIDON wrote:
> D'autres raisons pourrait être aussi la pénalité du SEO sur des certifs a
> TTL courte... Ce n'est pas officiel mais il parait que Google favorise :
> - les sites en SSL
> - les sites SSL dont la durée de vie est longue (<= 3 ans)
> - les sites d
Le 12/04/2016 11:14, Olivier Doucet a écrit :
Bonjour,
C'est presque un débat troll :) De mon humble expérience, je reste
assez sceptique sur ce projet (qui était pourtant prometteur !).
Beaucoup de virus/malware se déploient maintenant en HTTPS avec des
certificats Let's Encrypt, pour pou
Google est quand même Major Sponsors via Chrome de Let's Encrypt.
On peut supposer qu'ils ne vont pas plomber le projet.
Julien
Le 12/04/2016 11:19, Pierre DOLIDON a écrit :
Le 12/04/2016 11:15, ay pierre a écrit :
non je suis pas 11 € le debat etait ce projet est il prometteur ou
pas :)
O
Bonjour,
On Tue, Apr 12, 2016 at 11:24:45AM +0200, Dominique Rousseau wrote:
> Le Tue, Apr 12, 2016 at 11:01:49AM +0200, ay pierre [aypierr...@gmail.com] a
> écrit:
> > bonjour,
> >
> > que penser vous du projet let's encrypt est suffisant pour sécurisé un
> > site web sur lequel transit certai
Reply to the list, c'est mieux :).
Le 2016-04-12 11:01, ay pierre a écrit :
bonjour,
Bonjour,
que penser vous du projet let's encrypt est suffisant pour sécurisé
un
site web sur lequel transit certaine information confidentiel?
Question à mon sens mal formulée.
1/ Sur le plan
Le Tue, Apr 12, 2016 at 11:01:49AM +0200, ay pierre [aypierr...@gmail.com] a
écrit:
> bonjour,
>
> que penser vous du projet let's encrypt est suffisant pour sécurisé un
> site web sur lequel transit certaine information confidentiel?
Pour sécuriser les échanges au sens chiffrement de la liaiso
Le 12/04/2016 11:15, ay pierre a écrit :
non je suis pas 11 € le debat etait ce projet est il prometteur ou pas :)
Oui et non...
Oui car cela permettra de sécuriser les transactions HTTP, non pour la
raison qu'Olivier a évoqué.
D'autres raisons pourrait être aussi la pénalité du SEO sur des
non je suis pas 11 € le debat etait ce projet est il prometteur ou pas :)
Le 12 avril 2016 à 11:14, Olivier Doucet a écrit :
> Bonjour,
>
> C'est presque un débat troll :) De mon humble expérience, je reste assez
> sceptique sur ce projet (qui était pourtant prometteur !).
>
> Beaucoup de virus/m
Bonjour,
C'est presque un débat troll :) De mon humble expérience, je reste assez
sceptique sur ce projet (qui était pourtant prometteur !).
Beaucoup de virus/malware se déploient maintenant en HTTPS avec des
certificats Let's Encrypt, pour pouvoir tromper l'utilisateur peu averti
(bah oui, "j'ai
bonjour,
que penser vous du projet let's encrypt est suffisant pour sécurisé un
site web sur lequel transit certaine information confidentiel?
cordialement
___
Liste de diffusion du FRsAG
http://www.frsag.org/
17 matches
Mail list logo