Précédent   Forum des professionnels en informatique > Webmasters - Développement Web > Général Conception Web > Sécurité
Recharger cette page Quel fournisseur de certificats SSL ?
S'inscrire Règles FAQ Marquer les forums comme lus
Sécurité Forum d'entraide sur la sécurité des sites Web, les protections, l'authentification, etc. Avant de poster -> Cours Sécurité.
Partagez cette discussion sur d'autres réseaux sociaux : Viadeo Twitter Google Facebook Digg Delicious MySpace Yahoo
Réponse Proposer ce sujet en actualité
 
Outils de la discussion
Publicité
'
Vieux 22/12/2011, 18h20   #1
Nouveau Membre du Club
 
Inscription : novembre 2008
Messages : 78
Détails du profil
Informations forums :
Inscription : novembre 2008
Messages : 78
Points : 33
Points : 33
Par défaut Quel fournisseur de certificats SSL ?
Bonjour !

j'aimerais avoir votre conseil, quel fournisseur de certificat SSL recommandez-vous ? Quels sont les critères à prendre en compte pour faire son choix ?

Par exemple, pourquoi http://www.startssl.com est-il si bon marché, là où verisign ou autres sont très chers ?

Merci d'avance !
JerryOne3 est déconnecté   Envoyer un message privé Réponse avec citation 00
Vieux 26/12/2011, 08h57   #2
Nouveau Membre du Club
 
Inscription : novembre 2008
Messages : 78
Détails du profil
Informations forums :
Inscription : novembre 2008
Messages : 78
Points : 33
Points : 33
petit up, toujours besoin d'aide. Je n'arrive vraiment pas à comprendre s'il y a une réelle différence de qualité.
JerryOne3 est déconnecté   Envoyer un message privé Réponse avec citation 00
Vieux 27/12/2011, 10h18   #3
dsy
Membre habitué
 
Inscription : septembre 2002
Messages : 75
Détails du profil
Informations forums :
Inscription : septembre 2002
Messages : 75
Points : 100
Points : 100
"Par exemple, pourquoi StartSSL est-il si bon marché, là où verisign ou autres sont très chers ?"
Parce que Verisign et cie profitent de la méconnaissance des personnes en informatique pour pratiquer des tarifs élevés. Devenir une autorité de certification racine ne coûte pas si cher en faite, une distro linux et un peu de matos suffit , exemple chez MS : http://technet.microsoft.com/en-us/l.../cc751157.aspx

Beaucoup d'entreprises qui proposent des certificats essayent de minimiser encore plus les coûts en automatisant la génération des certificats. La conséquence est aujourd'hui dramatique puisque plusieurs fournisseurs de certificats ont été piratés :
http://www.developpez.com/actu/36791...s-certificats/
http://www.securityvibes.fr/menaces-...otar-startcom/

StartSSL a été attaqué mais le pirate n'a pas réussi a générer de faux certificats car StartSSL conserve une vérification manuelle (par un humain) au contraire des "grosses" boites :
http://pastebin.com/85WV10EL (source non vérifiée)

Mais je ne conseille pas StartSSL au débutant.
dsy est déconnecté   Envoyer un message privé Réponse avec citation 00
Vieux 28/12/2011, 08h26   #4
Membre habitué
 
Inscription : juillet 2002
Messages : 92
Détails du profil
Informations forums :
Inscription : juillet 2002
Messages : 92
Points : 123
Points : 123
J'ai détaillé l'utilisation de startssl dans un article :
http://blog.slucas.fr/blog/https-ready
Vlad59 est déconnecté   Envoyer un message privé Réponse avec citation 00
Réponse Proposer ce sujet en actualité
Outils de la discussion



Fuseau horaire GMT +2. Il est actuellement 20h53.

Nous contacter - Developpez.com - Archives - Haut de page

 
 
Developpez.com

Nous contacter

Participez

Informations légales

 
Services

Forum Développement Web

Blogs

Hébergement

 
Partenaires

Hébergement Web