IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Quel fournisseur de certificats SSL ?


Sujet :

Sécurité

  1. #1
    Membre régulier
    Inscrit en
    Novembre 2008
    Messages
    113
    Détails du profil
    Informations forums :
    Inscription : Novembre 2008
    Messages : 113
    Points : 73
    Points
    73
    Par défaut Quel fournisseur de certificats SSL ?
    Bonjour !

    j'aimerais avoir votre conseil, quel fournisseur de certificat SSL recommandez-vous ? Quels sont les critères à prendre en compte pour faire son choix ?

    Par exemple, pourquoi http://www.startssl.com est-il si bon marché, là où verisign ou autres sont très chers ?

    Merci d'avance !

  2. #2
    Membre régulier
    Inscrit en
    Novembre 2008
    Messages
    113
    Détails du profil
    Informations forums :
    Inscription : Novembre 2008
    Messages : 113
    Points : 73
    Points
    73
    Par défaut
    petit up, toujours besoin d'aide. Je n'arrive vraiment pas à comprendre s'il y a une réelle différence de qualité.

  3. #3
    dsy
    dsy est déconnecté
    Membre habitué
    Profil pro
    Inscrit en
    Septembre 2002
    Messages
    105
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Septembre 2002
    Messages : 105
    Points : 142
    Points
    142
    Par défaut
    "Par exemple, pourquoi StartSSL est-il si bon marché, là où verisign ou autres sont très chers ?"
    Parce que Verisign et cie profitent de la méconnaissance des personnes en informatique pour pratiquer des tarifs élevés. Devenir une autorité de certification racine ne coûte pas si cher en faite, une distro linux et un peu de matos suffit , exemple chez MS : http://technet.microsoft.com/en-us/l.../cc751157.aspx

    Beaucoup d'entreprises qui proposent des certificats essayent de minimiser encore plus les coûts en automatisant la génération des certificats. La conséquence est aujourd'hui dramatique puisque plusieurs fournisseurs de certificats ont été piratés :
    http://www.developpez.com/actu/36791...s-certificats/
    http://www.securityvibes.fr/menaces-...otar-startcom/

    StartSSL a été attaqué mais le pirate n'a pas réussi a générer de faux certificats car StartSSL conserve une vérification manuelle (par un humain) au contraire des "grosses" boites :
    http://pastebin.com/85WV10EL (source non vérifiée)

    Mais je ne conseille pas StartSSL au débutant.

  4. #4
    Membre habitué
    Profil pro
    Inscrit en
    Juillet 2002
    Messages
    91
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Juillet 2002
    Messages : 91
    Points : 138
    Points
    138
    Par défaut
    J'ai détaillé l'utilisation de startssl dans un article :
    http://blog.slucas.fr/blog/https-ready

Discussions similaires

  1. [SSL] Quel type de certificat choisir ?
    Par Gs_Crash dans le forum Sécurité
    Réponses: 0
    Dernier message: 04/12/2012, 17h31
  2. IIS et certificat SSL
    Par rastali dans le forum IIS
    Réponses: 1
    Dernier message: 06/01/2006, 16h11
  3. Réponses: 2
    Dernier message: 15/11/2005, 13h27
  4. prix d'un certificat ssl cher ?
    Par roninou dans le forum Sécurité
    Réponses: 1
    Dernier message: 16/09/2005, 15h08
  5. Certificat SSL ...
    Par rgarnier dans le forum XMLRAD
    Réponses: 12
    Dernier message: 22/03/2005, 10h11

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo