IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Let’s Encrypt annonce la disponibilité des certificats génériques pour janvier 2018


Sujet :

Sécurité

  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Webmaster
    Inscrit en
    janvier 2014
    Messages
    1 039
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Webmaster
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : janvier 2014
    Messages : 1 039
    Points : 25 305
    Points
    25 305
    Par défaut Let’s Encrypt annonce la disponibilité des certificats génériques pour janvier 2018
    Let’s Encrypt annonce la disponibilité des certificats génériques pour janvier 2018
    afin de faciliter la sécurisation d'un domaine et ses sous-domaines avec un seul certificat

    Avec le nombre élevé d’attaques informatiques ciblant les sites web sur la toile, il n’est nul besoin de rappeler que l’un des moyens essentiels de prévention contre ces piratages demeure l’adoption des mesures de sécurité comme le chiffrement des sites web.

    Let’s Encrypt, l’autorité de certification qui a lancé ses services publics en 2015, offre des outils dans ce sens avec la mise à disposition de moyens automatisés pour l’installation et le renouvellement de certificats gratuits pour le protocole de chiffrement TLS. Avec ces services, Let’s Encrypt souhaite offrir un web à 100 % sécurisé en permettant aux entités qui disposent de peu de ressources financières et techniques d’utiliser ses services pour sécuriser leurs sites web.

    Selon les statistiques fournies par Let’s Encrypt, avant le lancement public de ses services en 2015, le pourcentage des pages chargées sur la toile était estimé à 40 %. Depuis cette date, le taux de sites web sécurisés HTTPS est passé à 58 %. Il faut rappeler néanmoins que d’autres entreprises comme Amazon offrent également des certificats gratuits à ses clients utilisant AWS. À la fin du mois dernier, Let’s Encrypt fêtait ses 100 millions de certificats délivrés. Et actuellement, elle déclare qu’elle sécurise 47 millions de domaines sur le web.

    Pour faciliter le déploiement de ses outils et booster encore plus l’adoption de ses services de sécurité web, Let’s Encrypt annonce qu’elle offrira des « wildcard certificates » (certificats génériques) à partir de janvier 2018. Selon l’autorité, ces certificats génériques ont pour but de sécuriser n’importe quel nombre de sous-domaines d’un domaine de base. En d’autres termes, avec ces certificats génériques, les administrateurs pourront utiliser une seule paire de certificat et clé pour un domaine et tous ses sous-domaines, et ne plus enregistrer individuellement un certificat pour chaque adresse web comme c’est le cas présentement. Selon Josh Aas, directeur exécutif de ISRG, cela facilitera considérablement le déploiement et par-delà, l’adoption du HTTPS sur le web. En effet, avoir une paire unique de clé de chiffrement et un certificat pour un domaine et ses sous-domaines est de loin nettement plus facile à gérer que d’avoir plusieurs certificats pour différents domaines et sous-domaines.

    Nom : encrypt-2.png
Affichages : 2994
Taille : 28,5 Ko

    Comme les autres certificats, ces certificats génériques seront offerts gratuitement à travers la version 2 du protocole ACME (Automated Certificate Management Environment). Ce protocole est la pièce maîtresse du service offert par Let’s Encrypt. C’est l’élément avec lequel Let’s Encrypt interagit avec ses abonnés « afin qu’ils puissent obtenir et gérer les certificats ». Il permet à Let’s Encrypt de s’assurer que les méthodes de validation, de délivrance et de gestion sont entièrement automatisées, sécurisées et conformes à ses attentes. Avec la version 2, ACME pourra être facilement utilisé par les autres autorités de certification et deviendra une norme de IETF avec des améliorations techniques. Par ailleurs, l’API de la version 2 de ce protocole existera aux côtés de la version 1 en attendant la fin du cycle de vie de cette première version du protocole.

    Pour utiliser donc ces certificats génériques, les utilisateurs de ces solutions devront mettre à niveau la version 1 du protocole ACME et passer à la version 2 de l’API permettant de déployer les clés de certificats sur les serveurs.

    Après cette annonce, plusieurs personnes ont admis que l’absence de ces certificats génériques était la dernière raison pour laquelle plusieurs ne se tournaient pas vers Let’s Encrypt. Avec la disponibilité de ce service, ces personnes n’auront plus d’excuses pour justifier l’absence de chiffrement ou soutenir des arguments pour ne pas utiliser les services de Let’s Encrypt, affirment ces derniers. Toutefois, pour d’autres, l’expiration de 90 jours après la délivrance serait un frein à l’adoption de Let’s Encrypt et préfèrent acheter des certificats de longue durée (plusieurs années). Mais, à cet argument, certains avancent que vu que les certificats Let’s Encrypt sont renouvelables automatiquement, cela ne devrait pas poser de problème. Et pour ceux qui achètent des certificats de longue durée, s’il survenait des failles favorisant des fuites de certificats, cela exposerait ces derniers aux attaques de type homme du milieu, affirment les défenseurs de Let’s Encrypt. D’autres ajoutent comme inconvénient à l’utilisation des services Let’s Encrypt qu’il faut attendre encore un peu plus de 5 mois avant la sortie de ces certificats génériques. Mais à la sortie des certificats génériques, ces assertions n’auront plus de sens, concluent certains utilisateurs de Let’s Encrypt.

    Enfin, au-delà des défenseurs et des détracteurs de Let’s Encrypt, d’autres se posent la question de savoir si les fournisseurs de certificats SSL vont disparaître.

    Source : Let’s Encrypt

    Et vous ?

    Les petites entreprises et les individus se tourneront-ils davantage vers Let’s Encrypt avec cette solution ?

    Selon vous, qu’est-ce qui pourrait freiner encore l’adoption des services Let’s Encrypt avec l’arrivée prochaine de ces certificats génériques ?

    Voir aussi

    Les certificats SSL/TSL de Let’s Encrypt sont supportés par la majorité des navigateurs, l’autorité avance dans son projet de sécuriser le web

    L’EFF et Mozilla lancent une nouvelle autorité de certification pour chiffrer le Web « Let’s Encrypt » délivrera gratuitement des certificats TLS/SSL
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    tlt
    tlt est déconnecté
    Membre averti Avatar de tlt
    Homme Profil pro
    Développeur informatique
    Inscrit en
    juillet 2004
    Messages
    197
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Madagascar

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : High Tech - Produits et services télécom et Internet

    Informations forums :
    Inscription : juillet 2004
    Messages : 197
    Points : 402
    Points
    402
    Par défaut
    Hâte de l'utiliser.
    Actuellement, j'utilise sslforfree.com avec qui je dois renouveler les certificats tout les 3 mois. Et avec beaucoup de sous domaines, ça en fait des certificats à gérer

  3. #3
    Membre averti
    Profil pro
    Inscrit en
    juin 2006
    Messages
    158
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : juin 2006
    Messages : 158
    Points : 420
    Points
    420
    Par défaut
    Plus pratique surement, mais moins sécurisé ! Du coup je ne donne pas chère de la peau de la limite des 90 jours …
    Le but de ne pas délivrer des certificat générique était d'éviter qu'un serveur compromis puisse avoir des sous domaines non contrôlés certifiés. Donc ils ont relaché un peu de sécurité pour faire plaisir. L'argument de la «complexité» de gestion ne tient pas, tu ne créé pas tous les 4 matin un sous domaine, donc une fois automatisé c'est totalement transparent.

  4. #4
    Membre éclairé

    Homme Profil pro
    Expert JS / Conseiller en best practices / Chercheur en programmation
    Inscrit en
    octobre 2007
    Messages
    731
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 41
    Localisation : Belgique

    Informations professionnelles :
    Activité : Expert JS / Conseiller en best practices / Chercheur en programmation
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : octobre 2007
    Messages : 731
    Points : 761
    Points
    761
    Par défaut
    Hâte qu'ils arrivent aussi, j'utilise Let's Encrypt depuis un moment mais, oui, avoir un averto sur son domaine à cause d'imports d'images provenant de sous-domaines non-https, ça gave vraiment, juste parce qu'il n'y a pas de wildcards...
    Afin d'obtenir plus facilement de l'aide, n'hésitez pas à poster votre code de carte bancaire

    Mon GitHub

    Une alternative à jQuery, Angular, Vue.js, React, ... ? Testez anticore, en quelques secondes à peine !
    (Contributions bienvenues)

  5. #5
    Membre éclairé

    Homme Profil pro
    Expert JS / Conseiller en best practices / Chercheur en programmation
    Inscrit en
    octobre 2007
    Messages
    731
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 41
    Localisation : Belgique

    Informations professionnelles :
    Activité : Expert JS / Conseiller en best practices / Chercheur en programmation
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : octobre 2007
    Messages : 731
    Points : 761
    Points
    761
    Par défaut
    Citation Envoyé par Mimoza Voir le message
    L'argument de la «complexité» de gestion ne tient pas, tu ne créé pas tous les 4 matin un sous domaine, donc une fois automatisé c'est totalement transparent.
    Et que fais-tu des sites, comme dans mon cas, qui créent un sous-domaine par utilisateur, dans une logique, par exemple, de référencement de professionnels?

    Actuellement, outre la complexité d'automatisation pour créer un certificat par sous-domaine, à la volée, t'as un nombre limité de certificats, ce qui n'est donc pas une solution viable pour un site ayant des milliers de sous-domaines.
    Afin d'obtenir plus facilement de l'aide, n'hésitez pas à poster votre code de carte bancaire

    Mon GitHub

    Une alternative à jQuery, Angular, Vue.js, React, ... ? Testez anticore, en quelques secondes à peine !
    (Contributions bienvenues)

  6. #6
    Membre émérite

    Homme Profil pro
    Ranger
    Inscrit en
    avril 2006
    Messages
    661
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 81
    Localisation : France

    Informations professionnelles :
    Activité : Ranger
    Secteur : Service public

    Informations forums :
    Inscription : avril 2006
    Messages : 661
    Points : 2 774
    Points
    2 774
    Billets dans le blog
    1
    Par défaut
    Citation Envoyé par Mimoza Voir le message
    Plus pratique surement, mais moins sécurisé ! Du coup je ne donne pas chère de la peau de la limite des 90 jours …
    Le but de ne pas délivrer des certificat générique était d'éviter qu'un serveur compromis puisse avoir des sous domaines non contrôlés certifiés.
    Je suis d'accord sur ce point.

    Citation Envoyé par Mimoza Voir le message
    L'argument de la «complexité» de gestion ne tient pas, tu ne créé pas tous les 4 matin un sous domaine, donc une fois automatisé c'est totalement transparent.
    Pas d'accord du tout. Au contraire, je suis dans un cas où je crée des sous-domaines "tous les 4 matins", ce qui m'oblige à jongler avec des chaînes de certificats, parce qu'un certificat ne peut pas contenir plus de 100 sous-domaines, mais on est également limité en nombre de certificats délivrés par semaine (ce qui empêche une gestion simple de type un sous-domaine = un certificat). Donc quand on a 1500+ sous-domaines à gérer, Let's Encrypt est très mal adapté tel quel. Après, le wildcard est fourni par les autres fournisseurs SSL classiques, mais le coût du wildcard est loin d'être négligeable.

  7. #7
    Membre éclairé

    Homme Profil pro
    Expert JS / Conseiller en best practices / Chercheur en programmation
    Inscrit en
    octobre 2007
    Messages
    731
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 41
    Localisation : Belgique

    Informations professionnelles :
    Activité : Expert JS / Conseiller en best practices / Chercheur en programmation
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : octobre 2007
    Messages : 731
    Points : 761
    Points
    761
    Par défaut
    Pour moi (et je pense que c'est la raison de leur choix aussi), pour le problème de sécurité d'un serveur compromis, cela ne rentre pas dans la chaîne de responsabilités d'un fournisseur de certificats, c'est de la responsabilité de la personne qui gère le serveur.

    Il me paraît donc logique qu'ils aient choisi d'éviter de priver des utilisateurs de cette fonctionnalité importante, pour des raisons qui dont ils n'ont cette responsabilité.
    Afin d'obtenir plus facilement de l'aide, n'hésitez pas à poster votre code de carte bancaire

    Mon GitHub

    Une alternative à jQuery, Angular, Vue.js, React, ... ? Testez anticore, en quelques secondes à peine !
    (Contributions bienvenues)

  8. #8
    Membre éclairé

    Homme Profil pro
    Expert JS / Conseiller en best practices / Chercheur en programmation
    Inscrit en
    octobre 2007
    Messages
    731
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 41
    Localisation : Belgique

    Informations professionnelles :
    Activité : Expert JS / Conseiller en best practices / Chercheur en programmation
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : octobre 2007
    Messages : 731
    Points : 761
    Points
    761
    Par défaut
    J'ajouterais même que si l'on ne peut faire confiance au serveur demandeur, pour des sous-domaines, pourquoi pourrait-on le faire, pour un domaine, tout court? Rien ne permet davantage de savoir si la demande de certificat d'un domaine n'émane pas, aussi, d'un serveur corrompu.
    Afin d'obtenir plus facilement de l'aide, n'hésitez pas à poster votre code de carte bancaire

    Mon GitHub

    Une alternative à jQuery, Angular, Vue.js, React, ... ? Testez anticore, en quelques secondes à peine !
    (Contributions bienvenues)

  9. #9
    Membre émérite

    Homme Profil pro
    Ranger
    Inscrit en
    avril 2006
    Messages
    661
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 81
    Localisation : France

    Informations professionnelles :
    Activité : Ranger
    Secteur : Service public

    Informations forums :
    Inscription : avril 2006
    Messages : 661
    Points : 2 774
    Points
    2 774
    Billets dans le blog
    1
    Par défaut
    Citation Envoyé par Lcf.vs Voir le message
    J'ajouterais même que si l'on ne peut faire confiance au serveur demandeur, pour des sous-domaines, pourquoi pourrait-on le faire, pour un domaine, tout court? Rien ne permet davantage de savoir si la demande de certificat d'un domaine n'émane pas, aussi, d'un serveur corrompu.
    De toute façon avec un système de vérification automatisé qui ne fonctionne qu'à la demande et une fois tous les 2 mois par la suite, on pourrait très bien "gruger" le système, en validant le sous-domaine, puis en le faisant pointer sur autre chose juste après la validation. Même si je ne vois pas l'intérêt de la manoeuvre, techniquement, cela reste possible.

    Il faut savoir aussi que si SSL a été fait à l'origine dans le double but de chiffrer le transfert et authentifier le site visité, tous les sites ne cherchent pas forcément à avoir les deux sécurités. Beaucoup souhaitent du SSL pour le référencement, et pour rassurer les utilisateurs qui n'ont pas envie que leurs mots de passes circulent en clair sur les réseaux (en particulier s'ils sont par exemple sur du Wifi public). Ce n'est pas pour rien que les fournisseurs classiques du SSL ont plusieurs gammes, qui vont de la simple validation semi-automatisée du domaine jusqu'à l'authentification de visu des personnes derrière la société possédant le nom de domaine, ce dernier type de certificat étant bien entendu plus coûteux. Autant pour des sites de E-commerce et pour des banques, ce type de super SSL se justifie, autant pour les sites qui ont des besoins simples et ne font pas de commerce électronique, un SSL tout simple conviendra parfaitement.

  10. #10
    Membre éclairé

    Homme Profil pro
    Expert JS / Conseiller en best practices / Chercheur en programmation
    Inscrit en
    octobre 2007
    Messages
    731
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 41
    Localisation : Belgique

    Informations professionnelles :
    Activité : Expert JS / Conseiller en best practices / Chercheur en programmation
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : octobre 2007
    Messages : 731
    Points : 761
    Points
    761
    Par défaut
    Citation Envoyé par Chuck_Norris Voir le message
    De toute façon avec un système de vérification automatisé qui ne fonctionne qu'à la demande et une fois tous les 2 mois par la suite, on pourrait très bien "gruger" le système, en validant le sous-domaine, puis en le faisant pointer sur autre chose juste après la validation. Même si je ne vois pas l'intérêt de la manoeuvre, techniquement, cela reste possible.
    En effet, mais ce que je voulais dire, c'est que puisqu'il est possible de définir plusieurs domaines sur un même serveur, un attaquant ayant main-mise sur le serveur, pourrait très bien y ajouter un domaine en cyrillique (par exemple), afin de duper l'internaute, à la perfection, et que l'admin peu vigilant pourrait laisser passer.
    Afin d'obtenir plus facilement de l'aide, n'hésitez pas à poster votre code de carte bancaire

    Mon GitHub

    Une alternative à jQuery, Angular, Vue.js, React, ... ? Testez anticore, en quelques secondes à peine !
    (Contributions bienvenues)

  11. #11
    Chroniqueur Actualités

    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    mars 2013
    Messages
    6 535
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : mars 2013
    Messages : 6 535
    Points : 155 594
    Points
    155 594
    Par défaut Let's Encrypt annonce la disponibilité des certificats génériques
    Let's Encrypt annonce la disponibilité des certificats génériques,
    pour faciliter la gestion des sous-domaines avec un seul certificat

    Avec le nombre élevé d’attaques informatiques ciblant les sites web sur la toile, il n’est nul besoin de rappeler que l’un des moyens essentiels de prévention contre ces piratages demeure l’adoption des mesures de sécurité comme le chiffrement des sites web.

    Let’s Encrypt, l’autorité de certification qui a lancé ses services publics en 2015, offre des outils dans ce sens avec la mise à disposition de moyens automatisés pour l’installation et le renouvellement de certificats gratuits pour le protocole de chiffrement TLS. Avec ces services, Let’s Encrypt souhaite offrir un web à 100 % sécurisé en permettant aux entités qui disposent de peu de ressources financières et techniques d’utiliser ses services pour sécuriser leurs sites web.

    Pour faciliter le déploiement de ses outils et booster encore plus l’adoption de ses services de sécurité web, Let’s Encrypt a annoncé en juillet dernier qu’elle va offrir des « wildcard certificates » (certificats génériques) à partir de janvier 2018. Selon l’autorité, ces certificats génériques ont pour but de sécuriser n’importe quel nombre de sous-domaines d’un domaine de base. En d’autres termes, avec ces certificats génériques, les administrateurs pourront utiliser une seule paire de certificat et clé pour un domaine et tous ses sous-domaines, et ne plus enregistrer individuellement un certificat pour chaque adresse web comme c’est le cas présentement.


    Selon Josh Aas, directeur exécutif de ISRG, cela facilitera considérablement le déploiement et par-delà, l’adoption du HTTPS sur le web. En effet, avoir une paire unique de clés de chiffrement et un certificat pour un domaine et ses sous-domaines est de loin nettement plus facile à gérer que d’avoir plusieurs certificats pour différents domaines et sous-domaines.

    L’autorité avait expliqué que ces certificats génériques seront offerts gratuitement à travers la version 2 du protocole ACME (Automated Certificate Management Environment). Ce protocole est la pièce maîtresse du service offert par Let’s Encrypt. C’est l’élément avec lequel Let’s Encrypt interagit avec ses abonnés « afin qu’ils puissent obtenir et gérer les certificats ». Il permet à Let’s Encrypt de s’assurer que les méthodes de validation, de délivrance et de gestion sont entièrement automatisées, sécurisées et conformes à ses attentes. Avec la version 2, ACME pourra être facilement utilisé par les autres autorités de certification et deviendra une norme de IETF avec des améliorations techniques. Par ailleurs, l’autorité a expliqué que l’API de la version 2 de ce protocole va coexister aux côtés de la version 1 en attendant la fin du cycle de vie de cette première version du protocole.

    C’est désormais chose faite. Même si l’autorité a pris un peu de retard conformément au planning annoncé, Josh Aas a annoncé hier la disponibilité de ces certificats génériques.

    « Les certificats génériques vous permettent de sécuriser tous les sous-domaines d'un domaine avec un seul certificat. Les certificats génériques peuvent rendre la gestion des certificats plus facile dans certains cas, et nous voulons traiter ces cas afin d'aider le Web à 100 % HTTPS. Nous recommandons toujours des certificats non génériques pour la plupart des cas d'utilisation », a-t-il commenté.

    Et de rappeler que « Les certificats génériques sont uniquement disponibles via ACMEv2. Afin d'utiliser ACMEv2 pour les certificats génériques ou non génériques, vous aurez besoin d'un client qui a été mis à jour pour prendre en charge ACMEv2. Nous avons l'intention de transférer tous les clients et abonnés vers ACMEv2, bien que nous n'ayons pas encore défini de date de fin de vie pour notre API ACMEv1. »

    Source : annonce Let's Encrypt

    Et vous ?

    Qu'en pensez-vous ?
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  12. #12
    Membre éprouvé
    Homme Profil pro
    Consultant en technologies
    Inscrit en
    juin 2013
    Messages
    263
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Consultant en technologies
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : juin 2013
    Messages : 263
    Points : 939
    Points
    939
    Par défaut
    Très bonne nouvelle pour le web Après petite note sur la sécurité : il faut bien préciser que let's encrypt permet de sécuriser le protocole HTTP mais en aucun cas de valider l'identité de celui qui a créé le certificat, contrairement aux solutions payantes.

  13. #13
    Membre régulier Avatar de _champy_
    Homme Profil pro
    Chef de projet progiciel patrimoine route/tram/aeroport
    Inscrit en
    novembre 2017
    Messages
    26
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 42
    Localisation : France, Rhône (Rhône Alpes)

    Informations professionnelles :
    Activité : Chef de projet progiciel patrimoine route/tram/aeroport
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : novembre 2017
    Messages : 26
    Points : 75
    Points
    75
    Par défaut
    Très bonne nouvelle pour le web Après petite note sur la sécurité : il faut bien préciser que let's encrypt permet de sécuriser le protocole HTTP mais en aucun cas de valider l'identité de celui qui a créé le certificat, contrairement aux solutions payantes.
    Tous dépend de la confiance que tu accorde aux autorités de certification payante, le système bancaire s’appuie lui aussi sur la confiance entre les acteurs (contrairement au crypto monnaie par exemple), on voit le résultat

    Plus sérieusement le chiffrement et l'identité du possesseur du certificat aurais dut être séparé depuis longtemps car cela à empêcher le HTTPS pour un bon nombre de site dont les auteurs n'avais pas les moyen de payer un certificat payant.
    A cette époque c'était clairement du raquette. Tous ce que fait let's encrypt et les autres acteur en proposant des certifications gratuite est une énorme avancer pour ceux qui mettent à disposition du contenu sans trop de moyens.
    Il auras fallut attendre que les navigateurs imposent HTTPS pour que ce raquette cesse. Par contre les autorités de certification risque de voir leur chiffre d'affaire baisser notablement, quelle seras le réplique ...

  14. #14
    Membre habitué
    Homme Profil pro
    Chef de projet
    Inscrit en
    juin 2014
    Messages
    69
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Cher (Centre)

    Informations professionnelles :
    Activité : Chef de projet

    Informations forums :
    Inscription : juin 2014
    Messages : 69
    Points : 164
    Points
    164
    Par défaut
    Reste qu'en bon informaticien des années 90, la fonctionnalité est superbe mais la documentation utile est pratiquement inexistante et lorsqu'on veut implémenter un certificat générique, on ne sait pas réellement par où commencer.

    Après 10 pages en anglais sur le site de lets'encrypt on est un peu perdu.

    Espérant que Lets'encrypt comblera cette lacune rapidement.

    On comprend qu'il faille :
    - disposer d'un client ACMEv2 du type CERTBOT, ...
    - utiliser le défi DNS-01 qui consiste à introduire des champs TXT pour garantir la propriété du domaine pour effectuer une demande de type NewOrder en précisant le nom de domaine générique (*.mondomaine.fr).

    Quelqu'un à un tuto la dessus ?

  15. #15
    Membre actif Avatar de alexetgus
    Homme Profil pro
    Webmaster
    Inscrit en
    novembre 2014
    Messages
    122
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 49
    Localisation : France, Bouches du Rhône (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Webmaster

    Informations forums :
    Inscription : novembre 2014
    Messages : 122
    Points : 280
    Points
    280
    Par défaut ACMEv2 aussi vite sorti, aussi vite adopté !
    J'ai patienté un moment avant de pouvoir profiter du Wildcard LetsEncrypt, ils accusaient un "léger retard".
    Mais comment leur en vouloir pour ce retard qui va changer la vie de pas mal d'internautes ?

    D'abord les certificats "staging" pour se faire la main et, enfin, la sortie officielle de ACMEv2 le 13 mars !
    Dès que le protocole ACMEv2 a été mis en circulation, j'adoptais un certificat Wildcard dans la foulée !
    Pour info, j'avais créé une cron qui surveillait et testait la disponibilité du sous domaine acme-v02.api.letsencrypt.org pour être des premiers à sauter dessus comme des fadas un jour de solde.

    @PBernard18
    Tu devrais te tourner vers acme.sh qui propose une quarantaine d'API DNS pour pouvoir créer et renouveler un certificat automatiquement, ce qui est quand même le but du jeu.
    Il suffit d'éditer l'API correspondante et d'y entrer les renseignements adéquats. (ces renseignement figurent aussi dans l'API en plus de Github)
    Pour le tuto, c'est sur le feu, patience, ça ne va pas tarder. Si tu en as encore besoin dans quelques jours, je repasserai te donner le lien.

    Ce wildcard qui coutait si cher jusqu'à présent est désormais gratuit ! Les vendeurs/profiteurs n'ont qu'à bien se tenir !

Discussions similaires

  1. Réponses: 18
    Dernier message: 30/04/2015, 17h44
  2. Microsoft annonce la disponibilité de solutions MDM pour Office 365
    Par Stéphane le calme dans le forum Microsoft Office
    Réponses: 1
    Dernier message: 03/04/2015, 09h25
  3. Abréviation des termes génériques pour le type de voie
    Par saclac dans le forum SIG : Système d'information Géographique
    Réponses: 1
    Dernier message: 06/07/2013, 19h55
  4. Réponses: 0
    Dernier message: 05/07/2010, 17h05
  5. Réponses: 1
    Dernier message: 22/04/2009, 23h25

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo