[Lyon-hackerspace] certificat site du LOL

Lord Zurp DevBox lordzurp.dev at gmail.com
Mar 14 Oct 11:35:43 CEST 2014


salut :)
j’utilise StartSSL chez moi : les grosses restrictions sont sur l’automatisation des renouvellements
enregistrer (valider qu’on est bien le proprio) son domaine est valable 1 mois, ensuite il faut refaire la procédure
il y a un certificat à faire par sous-domaine, et il faut les renouveler à la main 1 par 1

en services payants, il y a la révocation (évidement !) et l’automatisation, pour gagner du temps

perso, ça m’a pris une grosse heure pour faire la douzaine de sous-domaines que j’héberge
mais une fois en place, rien à dire, ça marche direct avec tous les navigateurs sans encombre et sans alertes anxiogènes :)


--  
Lord Zurp DevBox
Envoyé avec Sparrow (http://www.sparrowmailapp.com/?sig)


Le mardi 14 octobre 2014 à 11:04, Beudot07 a écrit :

> CAcert est très bien et dans l'esprit d'un hackerspace.
>  
> Ce que je lui reproche c'est que la CA ne soit installé sur aucun OS et dans aucun Browser. Du coup cela donne une sensation d'insécurité au visiteur ne connaissant pas bien ce qu'il y a derrière alors que SSL devrait faire l'inverse.
>  
> Pour les restriction de StartSSL, je dois avouer que je n'ai pas regardé en détail la révocation de certificat.  
> Ce qui est sur c'est qu'on peut avoir plusieurs certificats niveau 1 pour le même domaine : pour moi mail.beudot07.net (http://mail.beudot07.net) et owncloud.beudot07.net (http://owncloud.beudot07.net) ont des certificats StartSSL.
>  
> Je serai ce soir au LOL à partir de 21h pour en discuter avec les présents.
>  
> Maxime
>  
> 2014-10-14 10:44 GMT+02:00 Derrick Giscloux <derrickgiscloux at gmail.com (mailto:derrickgiscloux at gmail.com)>:
> > Merci pour les précisions Damien.
> > Y a -t-il qqun de compétent sur la liste qui peut venir ce soir pour que l'on règle ce problème.
> > Le lol sera ouvert à partir de 19h.
> >  
> >  
> >  
> > Derrick Giscloux
> > Direction artistique
> > +33 (0) 6 64 97 47 41 (tel:%2B33%20%280%29%206%2064%2097%2047%2041)
> >  
> > http://www.creartcom.eu (http://www.creartcom.eu/)
> > https://twitter.com/#!/derrgis
> > http://derrickgiscloux.free.fr (http://derrickgiscloux.free.fr/)
> > http://www.pole-altnet.org
> >  
> >  
> > Le 14 octobre 2014 00:12, Damien Clauzel <damien at clauzel.eu (mailto:damien at clauzel.eu)> a écrit :
> >  
> > > Le certificat du site web du LOL est signé par CAcert (organisme communautaire libre). Si vous n’avez pas le certificat racine de l’autorité (http://www.cacert.org/index.php?id=3) dans votre trousseau, vous aurez effectivement un message signifiant que la chaîne est de validation ne peut pas être certifiée sur tout sa longueur.
> > >  
> > > CAcert est ce qui est le plus utilisé dans le libre, en matière de fournisseur de certificat gratuit. StartSSL est parfois cité en alternative, mais est en pratique *très* pourri : un seul certificat possible pour un domaine, révocation payante (et ultra chère), etc.
> > >  
> > > L’autre possibilité est de payer chaque année pour faire signer le certificat du site web. Mais bon, hein…
> > >  
> > > Info en passant : Google et l’Internet Archive (https://web.archive.org/web/*/https://labolyon.fr) parcourent, indexent, et référencent correctement le site web du LOL. Donc aucun soucis de ce côté ;)
> > >  
> > > Damien
> > >  
> > > 2014-10-09 12:59 GMT+02:00 Valerio <valerio.testa at gmail.com (mailto:valerio.testa at gmail.com)>:
> > > > Bonjour,
> > > > il existe aussi http://www.cacert.org
> > > >  
> > > > _______________________________________________
> > > > Lyon-hackerspace mailing list
> > > > Lyon-hackerspace at lists.hackerspaces.org (mailto:Lyon-hackerspace at lists.hackerspaces.org)
> > > > http://lists.hackerspaces.org/mailman/listinfo/lyon-hackerspace
> > > >  
> > >  
> > >  
> > >  
> > > --  
> > > Save the seals, save the world
> > >  
> > > _______________________________________________
> > > Lyon-hackerspace mailing list
> > > Lyon-hackerspace at lists.hackerspaces.org (mailto:Lyon-hackerspace at lists.hackerspaces.org)
> > > http://lists.hackerspaces.org/mailman/listinfo/lyon-hackerspace
> > >  
> >  
> >  
> > _______________________________________________
> > Lyon-hackerspace mailing list
> > Lyon-hackerspace at lists.hackerspaces.org (mailto:Lyon-hackerspace at lists.hackerspaces.org)
> > http://lists.hackerspaces.org/mailman/listinfo/lyon-hackerspace
> >  
>  
> _______________________________________________
> Lyon-hackerspace mailing list
> Lyon-hackerspace at lists.hackerspaces.org (mailto:Lyon-hackerspace at lists.hackerspaces.org)
> http://lists.hackerspaces.org/mailman/listinfo/lyon-hackerspace
>  
>  


-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: <http://lists.hackerspaces.org/pipermail/lyon-hackerspace/attachments/20141014/b2570229/attachment.html>


Plus d'informations sur la liste de diffusion Lyon-hackerspace