Letsencrypt certificat SSL gratuit

Partagez ici vos Trucs et vos Astuces.
Répondre
Avatar du membre
Mimoza
Contributeur
Contributeur
Messages : 655
Enregistré le : 22 avr. 2016, 12:00
Localisation : Terre
Status : Hors ligne

21 juin 2016, 09:44

Oui en effet ça bouge un peu : http://linuxfr.org/users/barmic/journau ... ifications
Mais leur politique de sécurité est bien plus laxiste (wildcard, durée de validité). Donc pour ceux qui ne veulent pas changer leur petites habitude continueront a payer … moins cher surement, mais pour encore un moment.
MicP
Modérateur
Modérateur
Messages : 675
Enregistré le : 16 avr. 2016, 22:14
Status : Hors ligne

09 sept. 2016, 09:34

Bonjour

Dans la page du wiki Letsencrypt j'ai ajouté, l'émoticone icon_mrgreen.gif <=> :icon_mrgreen:
Avatar du membre
lol
Site Admin
Site Admin
Messages : 3375
Enregistré le : 04 avr. 2016, 12:11
Localisation : Madagascar
Contact :
Status : Hors ligne

09 sept. 2016, 16:18

MicP a écrit :Bonjour
Dans la page du wiki Letsencrypt j'ai ajouté, l'émoticone icon_mrgreen.gif <=> :icon_mrgreen:
Excellent initiative, ça donne du relief à l'article! :003:
Debian stable. XFCE.
C'est curieux chez les marins ce besoin de faire des phrases (Les tontons flingueurs).
MicP
Modérateur
Modérateur
Messages : 675
Enregistré le : 16 avr. 2016, 22:14
Status : Hors ligne

09 sept. 2016, 22:43

J'avais quand même respecté le choix de l'auteur qui avait entré le code :003: <=> :003:
J'ai juste supposé qu'il s'agissait de celui du forum…
(Je viens de vérifier car je croyais m'être trompé d'émoticone)
Avatar du membre
PengouinPdt
Contributeur
Contributeur
Messages : 1343
Enregistré le : 23 avr. 2016, 23:37
Localisation : 47/FR
Diaspora* : https://framasphere.org/u/hucste
Contact :
Status : Hors ligne

10 oct. 2016, 19:14

Juste pour informer que certbot est sorti en version 0.9.0 ;-)
PengouinPdt { le seul, le vrai } ~ " Libre as a Pengouin "
- DIY - Debian Sid | Devuan Ceres
----
Ne réponds pas aux PM d'assistance
Avatar du membre
Dunatotatos
Membre
Membre
Messages : 424
Enregistré le : 11 mai 2016, 20:56
Localisation : Arabie Saoudite
Status : Hors ligne

04 mai 2017, 15:18

Et juste pour informer que la page aurait besoin de MAJ. J'ai consulté juste le dernier paragraphe sur le renouvellement. Des tags <pre> traînent dans le bloc de code, et il n'y a pas besoin de mettre à jour des liens symboliques. certbot-auto s'en charge tout seul si on utilise /etc/letsencrypt/live/ qui contient des fichiers pointant sur ../../archive/

Je mets la page à jour dès que j'ai le temps.
Never trust Windows output.
MicP
Modérateur
Modérateur
Messages : 675
Enregistré le : 16 avr. 2016, 22:14
Status : Hors ligne

04 mai 2017, 17:39

…Des tags <pre> traînent dans le bloc de code, …
Je viens de rajouter le slash manquant.
…Je mets la page à jour dès que j'ai le temps…
Merci.
Avatar du membre
Dunatotatos
Membre
Membre
Messages : 424
Enregistré le : 11 mai 2016, 20:56
Localisation : Arabie Saoudite
Status : Hors ligne

05 mai 2017, 10:14

MicP a écrit : 04 mai 2017, 17:39
…Je mets la page à jour dès que j'ai le temps…
Merci.
C'est fait.
Never trust Windows output.
Avatar du membre
lol
Site Admin
Site Admin
Messages : 3375
Enregistré le : 04 avr. 2016, 12:11
Localisation : Madagascar
Contact :
Status : Hors ligne

07 mai 2017, 15:03

Merci pour le Wiki!
Je devrais aussi mettre à jour le T&A... :021:
Debian stable. XFCE.
C'est curieux chez les marins ce besoin de faire des phrases (Les tontons flingueurs).
Avatar du membre
Dunatotatos
Membre
Membre
Messages : 424
Enregistré le : 11 mai 2016, 20:56
Localisation : Arabie Saoudite
Status : Hors ligne

06 sept. 2017, 10:39

Je viens juste de remarquer cette nouvelle fort intéressante (l'adresse URL dit tout) :
https://letsencrypt.org/2017/07/06/wild ... -2018.html
Never trust Windows output.
Avatar du membre
Mimoza
Contributeur
Contributeur
Messages : 655
Enregistré le : 22 avr. 2016, 12:00
Localisation : Terre
Status : Hors ligne

06 sept. 2017, 12:08

Oui, j'avais vu passer ça il y a un moment … mais ça n’annonce rien de bon.
Leur politique au début est que avoir un certificat générique pour un domaine était une faille de sécurité. En effet il vaut mieux connaitre parfaitement les sous domaines que l'on autorise. Seul dans certains cas particulier il était acceptable d'avoir un tel certificat, développement, installation d'infra, réseau interne, etc.
Beaucoup d'admin ont gueulé que ça leur simplifiait la vie tout de même et qu'il ne «pouvait» faire autrement … ils ont obtenue gain de cause apparemment.

Maintenant que cette limitation a sauté je m'attend a ce qu'ils reviennent aussi sur la durée des certificats (90 jours) …
L'automatisation devait rendre acceptable ces limitations, a croire que certains le font encore à la main :(
Avatar du membre
piratebab
Site Admin
Site Admin
Messages : 3654
Enregistré le : 24 avr. 2016, 18:41
Localisation : sud ouest
Status : Hors ligne

06 sept. 2017, 16:13

Ils répondent à une demande ...
Au moins leur objectif est clair (100% du web en HHTPS), et cela va dans ce sens.
Leur objectif n'est pas un web 100% sécurisé ...
Avatar du membre
Mimoza
Contributeur
Contributeur
Messages : 655
Enregistré le : 22 avr. 2016, 12:00
Localisation : Terre
Status : Hors ligne

07 sept. 2017, 01:14

Je ne sais pas si c'est une demande ou un «caprice». En effet leur objectif est 100% HTTPS, mais quant a supprimer les mauvaises pratiques on en est pas encore là.
Avatar du membre
lol
Site Admin
Site Admin
Messages : 3375
Enregistré le : 04 avr. 2016, 12:11
Localisation : Madagascar
Contact :
Status : Hors ligne

11 sept. 2017, 11:11

Hello,

Moi ça ne me pose pas de soucis les wildcard chez Letsencrypt, au contraire.

C'était le dernier truc un peu chiant avec letsencrypt (la manip pour ajouter un sous-domaine); Et ce n'est pas cette manip qui empêchait les mal intentionnés de toute façon...
Par contre que faire tomber le monopole des certificateurs https a été une très bonne chose. Et là encore ce n'est pas le prix qui empêchait les tromperies...
Debian stable. XFCE.
C'est curieux chez les marins ce besoin de faire des phrases (Les tontons flingueurs).
Avatar du membre
lol
Site Admin
Site Admin
Messages : 3375
Enregistré le : 04 avr. 2016, 12:11
Localisation : Madagascar
Contact :
Status : Hors ligne

18 sept. 2017, 09:38

Mimoza a écrit :Je ne sais pas si c'est une demande ou un «caprice». En effet leur objectif est 100% HTTPS, mais quant a supprimer les mauvaises pratiques on en est pas encore là.

Quand t'es sur https://google.com ça veut pas dire que tu te fait pas espionner et que les pratiques sont bonnes... Ça veut juste dire que SEUL google t'espionne, et pas un quelconque Man in the middle.
HTTPS n'a jamais garanti d'être sur un site honnête...
Debian stable. XFCE.
C'est curieux chez les marins ce besoin de faire des phrases (Les tontons flingueurs).
Avatar du membre
Mimoza
Contributeur
Contributeur
Messages : 655
Enregistré le : 22 avr. 2016, 12:00
Localisation : Terre
Status : Hors ligne

18 sept. 2017, 11:26

On est d'accord ;)
Répondre