Auteur Sujet: Tutoriel pour chiffrer un site web gratuitement en 14 étapes simples  (Lu 46801 fois)

0 Membres et 1 Invité sur ce sujet

vivien

  • Administrateur
  • *
  • Messages: 47 076
    • Twitter LaFibre.info
Tutoriel pour chiffrer un site web gratuitement en 14 étapes simples
« Réponse #48 le: 14 avril 2016 à 19:40:26 »
Mozilla fait parti des sponsors de Let's Encrypt (avec the Electronic Frontier Foundation (EFF), Akamai, et Cisco Systems)

Hugues

  • AS2027 MilkyWan
  • Modérateur
  • *
  • Messages: 12 423
  • Lyon (69) / St-Bernard (01)
    • Twitter
Tutoriel pour chiffrer un site web gratuitement en 14 étapes simples
« Réponse #49 le: 17 janvier 2017 à 09:22:11 »
Tiens, je note que lafibre.info est passé sur letsencrypt depuis hier :p

alain_p

  • Abonné Free fibre
  • *
  • Messages: 16 168
  • Delta S 10G-EPON sur Les Ulis (91)
Tutoriel pour chiffrer un site web gratuitement en 14 étapes simples
« Réponse #50 le: 17 janvier 2017 à 09:33:25 »
Exact, vérifié dans firefox.

Electrocut

  • Abonné Orange Fibre
  • *
  • Messages: 512
  • Pont-Péan (35)
Tutoriel pour chiffrer un site web gratuitement en 14 étapes simples
« Réponse #51 le: 03 février 2017 à 10:32:57 »
Bonjour,

Pour information, la version 51 de Firefox (diffusée le 24/01/2017), considère les certificats StartCom / WoSign émis après le 21/10/2016 comme révoqués ...
Je viens d'en faire les frais pour mon nom de domaine, après avoir reçu la mise à jour automatique de Firefox hier ;)

pi@domoticz:~ $ openssl x509 -in /etc/ssl/domoticz/server.crt -noout -text
...
        Issuer: C=IL, O=StartCom Ltd., OU=StartCom Certification Authority, CN=StartCom Class 1 DV Server CA
        Validity
            Not Before: Jan 25 17:11:13 2017 GMT
            Not After : Jan 25 17:11:13 2020 GMT


-> startssl.com n'est clairement plus la solution, pour mettre en place gratuitement un certificat électronique sur un site HTTPS.

(je n'ai plus qu'à aller lire des tutos Let’s Encrypt ;D)

zoc

  • Abonné Orange Fibre
  • *
  • Messages: 4 256
  • Antibes (06) / Mercury (73)
Tutoriel pour chiffrer un site web gratuitement en 14 étapes simples
« Réponse #52 le: 03 février 2017 à 11:12:03 »
A noter, pour ceux qui veulent passer chez Let's Encrypt et qui veulent sécuriser une machine sur laquelle il n'y a pas de serveur WEB, il existe d'autres clients Let's encrypt supportant notamment la méthode "DNS" (qui consiste à publier un Token dans la zone DNS à protéger, au lieu de déposer un fichier sur un serveur WEB), ce que le client officiel ne supporte pas ! .

Personnellement j'utilise acme.sh, entièrement écrit en bash et qui supporte nativement de nombreux hébergeurs de zones DNS (cloudflare pour moi).

Edit: Apparemment le client officiel supporte maintenant le mode dns-challenge également.