[Lyon-hackerspace] certificat site du LOL

Beudot07 beudot07 at beudot07.net
Mar 14 Oct 11:04:21 CEST 2014


CAcert est très bien et dans l'esprit d'un hackerspace.

Ce que je lui reproche c'est que la CA ne soit installé sur aucun OS et
dans aucun Browser. Du coup cela donne une sensation d'insécurité au
visiteur ne connaissant pas bien ce qu'il y a derrière alors que SSL
devrait faire l'inverse.

Pour les restriction de StartSSL, je dois avouer que je n'ai pas regardé en
détail la révocation de certificat.
Ce qui est sur c'est qu'on peut avoir plusieurs certificats niveau 1 pour
le même domaine : pour moi mail.beudot07.net et owncloud.beudot07.net ont
des certificats StartSSL.

Je serai ce soir au LOL à partir de 21h pour en discuter avec les présents.

Maxime

2014-10-14 10:44 GMT+02:00 Derrick Giscloux <derrickgiscloux at gmail.com>:

> Merci pour les précisions Damien.
> Y a -t-il qqun de compétent sur la liste qui peut venir ce soir pour que
> l'on règle ce problème.
> Le lol sera ouvert à partir de 19h.
>
>
> Derrick Giscloux
> Direction artistique
> +33 (0) 6 64 97 47 41
>
> http://www.creartcom.eu
> https://twitter.com/#!/derrgis
> http://derrickgiscloux.free.fr
> http://www.pole-altnet.org
>
>
> Le 14 octobre 2014 00:12, Damien Clauzel <damien at clauzel.eu> a écrit :
>
> Le certificat du site web du LOL est signé par CAcert (organisme
>> communautaire libre). Si vous n’avez pas le certificat racine de
>> l’autorité <http://www.cacert.org/index.php?id=3> dans votre trousseau,
>> vous aurez effectivement un message signifiant que la chaîne est de
>> validation ne peut pas être certifiée sur tout sa longueur.
>>
>> CAcert est ce qui est le plus utilisé dans le libre, en matière de
>> fournisseur de certificat gratuit. StartSSL est parfois cité en
>> alternative, mais est en pratique *très* pourri : un seul certificat
>> possible pour un domaine, révocation payante (et ultra chère), etc.
>>
>> L’autre possibilité est de payer chaque année pour faire signer le
>> certificat du site web. Mais bon, hein…
>>
>> Info en passant : Google et l’Internet Archive
>> <https://web.archive.org/web/*/https://labolyon.fr> parcourent,
>> indexent, et référencent correctement le site web du LOL. Donc aucun soucis
>> de ce côté ;)
>>
>> Damien
>>
>> 2014-10-09 12:59 GMT+02:00 Valerio <valerio.testa at gmail.com>:
>>
>>> Bonjour,
>>> il existe aussi http://www.cacert.org
>>>
>>> _______________________________________________
>>> Lyon-hackerspace mailing list
>>> Lyon-hackerspace at lists.hackerspaces.org
>>> http://lists.hackerspaces.org/mailman/listinfo/lyon-hackerspace
>>>
>>>
>>
>>
>> --
>> Save the seals, save the world
>>
>> _______________________________________________
>> Lyon-hackerspace mailing list
>> Lyon-hackerspace at lists.hackerspaces.org
>> http://lists.hackerspaces.org/mailman/listinfo/lyon-hackerspace
>>
>>
>
> _______________________________________________
> Lyon-hackerspace mailing list
> Lyon-hackerspace at lists.hackerspaces.org
> http://lists.hackerspaces.org/mailman/listinfo/lyon-hackerspace
>
>
-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: <http://lists.hackerspaces.org/pipermail/lyon-hackerspace/attachments/20141014/5ac8c37f/attachment.html>


Plus d'informations sur la liste de diffusion Lyon-hackerspace