Let's Encrypt émet son premier certificat SSL/TLS gratuit

Réduire
X
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • Let's Encrypt émet son premier certificat SSL/TLS gratuit

    "Le projet de cryptage Let's Encrypt, dont l'ambition est de favoriser l'usage du chiffrement SSL, a livré son premier certificat SSL/TLS gratuit, inaugurant ainsi le début de son programme bêta. Le projet prévoit de distribuer d'autres certificats dans les prochains mois."
    http://www.lemondeinformatique.fr/ac...uit-62371.html

    à suivre ...
    Solidaire avec les dinosaures

  • #2
    Re : Let's Encrypt émet son premier certificat SSL/TLS gratuit

    Merci pour l'info.
    A tester.
    Let's Encrypt
    https://letsencrypt.org/
    Ce forum, vous l'aimez ? il vous a sauvé la vie ? Vous y apprenez chaque jour ? Alors adhérez à l'AFUJ https://www.joomla.fr/association/adherer

    Commentaire


    • #3
      Re : Let's Encrypt émet son premier certificat SSL/TLS gratuit

      Bonjour,

      Je réponds un peu tard mais j'apporte quelques compléments...

      Dans l'histoire des SSL Gratuits, on a :

      StartSSL, le plus vieux, offre un certificat pour le domaine et le www.
      https://www.startssl.com/?lang=fr
      cependant c'est valable un an et la révocation coute 25$

      Cacert mais ce n'est pas intégré dans les navigateurs
      http://www.cacert.org/index.php?id=3&lang=fr
      https://fr.wikipedia.org/wiki/CAcert.org

      Cloudflare dont le portefeuille vient de grossir de 110 millions de $ offre le SSL gratuit mais uniquement la liaison entre le navigateur et les serveurs de cloudflare. Cela ne fonctionne que sur les navigateurs récents ( oubliez les clients sous windows xp).
      http://cloudflare.com
      http://cinnk.com/news/610-cloudflare-joomla

      Gandi.net, le registrar qui offre le ssl la première année contrairement à d'autres qui vous donne l'essai sur un mois...
      https://www.gandi.net/ssl?lang=fr

      Let's Encrypt, toujours en version beta en septembre, le mystère règle encore

      Et WoSign qui est chinois et assez prometteur : certificat ssl gratuit valable 2 ans et peut contenir jusque 100 domaines, utile si avez une seule adresse ip pour plusieurs sites. L'interface a été traduit en anglais, la compatibilité est impressionnante
      http://www.wosign.com/english/index.htm
      https://buy.wosign.com/free/

      Sincèrement, je n'ai pas de soucis avec le SSL de Cloudflare (il y un plugin qui règle pratiquement les quelques difficultés, quelques minutes suffisent à installer et paramétrer le tout!) mais je me suis laissé tenter par Wosign en connaissant plusieurs sites joomla qui fonctionne très bien ( ex: https://www.roundtheme.com/ ).
      Joomla User Group (JUG) Lille : https://www.facebook.com/groups/JUGLille/

      Commentaire


      • #4
        Re : Let's Encrypt émet son premier certificat SSL/TLS gratuit

        Pour info, une fois mis en place, je conclus par des tests notamment avec :
        https://www.ssllabs.com/ssltest/index.html

        qui donne des résultats assez détaillés et une note globale :

        Avec Cloudflare ( en mode flexible SSL ) :

        Un A indique que cela fonctionne correctement mais seulement les navigateurs récents qui support le SNI.
        Capture d'écran test ssllabs : http://prntscr.com/8jv8q6

        Avec Wosign :

        C'est le top avec un A+ donc même avec un windows xp, l'accès au site fonctionne très bien.
        Capture d'écran test ssllabs : http://prntscr.com/8jv93m

        Pour du gratuit, je suis agréablement surpris.
        J'espère sincèrement que "Let's Encrypt" sera à la hauteur de ces deux concurrents du SSL gratuit.
        Fichiers joints
        Joomla User Group (JUG) Lille : https://www.facebook.com/groups/JUGLille/

        Commentaire


        • #5
          Re : Let's Encrypt émet son premier certificat SSL/TLS gratuit

          Merci pour ces informations ...
          Tant qu'on est dans la partie SSL

          Si je comprend bien !? (Merci de corriger si je suis à coté de mes pompes )

          Pour les certificats SSL "gratuit", le risque est de voir son site devenir inaccessible pour certains clients avec
          des "vieux PC" ou "système d'exploitation (SE) ancien" ou Navigateurs exotiques (NE)... ces certificats "gratuits"
          sont destinés essentiellement à rassurer un client ou encore (peut-être) pour faire plaisir à Google et
          remonter dans les classements.

          Pour les autres certificats SSL non gratuits, ils sont plus "chiadés" et adaptés +/- à toutes les configurations PC + SE + NE
          et leur prix dépendent de la qualité de l'encryptage et des assurances couvrant les éventuels dommages liés à un piratage ou autre ... ?


          Sinon pour une solution de e-commerce, boutique de petite taille par exemple (200 - 500 articles) quoi vérifier alors pour ne pas bloquer l'accès de son site Web à tel ou tel client selon sa configuration PC, son SE dépassé etc ...
          =>
          Partir sur Wosign ? D'ailleurs au passage, je ne vois pas mention des 2 ans gratuits quelque part ?
          Et quelle offre serait gratuite 2 ans : CoolSSL à +150 Euros / an ?
          KuaiSSL semble gratuite en illimité ?

          Note : On me conseille par ailleurs (sur un hébergement) ceci https://www.ssls.com/
          Bon à -10$ par an pour moi ça aussi ça ressemble à du gratuit .... mais on a quoi pour ce tarif là !?
          Dernière édition par messinmaisoui à 24/09/2015, 12h12
          Solidaire avec les dinosaures

          Commentaire


          • #6
            Re : Let's Encrypt émet son premier certificat SSL/TLS gratuit

            Je viens de me rappeler avoir vu passé cette discussion, il y a 6 mois http://forum.joomla.fr/showthread.ph...certificat-SSL
            Du coup ça répond déjà à quelque-unes de mes questions ....
            Solidaire avec les dinosaures

            Commentaire


            • #7
              Re : Let's Encrypt émet son premier certificat SSL/TLS gratuit

              Rapidement, oui avec Cloudflare, on oublie les anciens. C'est un critère à relativiser avec vos visiteurs et votre site. Logiquement, ton site nécessite une configuration récente et en dehors de spécifications d'entreprises au parc de machines vieillissante (j'ai eu le cas avec des ingénieurs d'une grande société utilisant un parc de 150 pc bridé avec ie6... ), la compatibilité n'est plus vraiment à l'ordre du jour...

              Sur les autres points, je suis entièrement d'accord. Pour WoSign, effectivement les nouveaux certificats gratuits sont désormais d'un an. Mais que l'on soit clair, je n'utiliserai pas ces solutions pour du e-commerce ou une gestion d'adhésion, les solutions payantes sont beaucoup plus adaptés.

              Comme tu l'évoque très bien également, on parle du gratuit plus pour les "petits sites", forum sans infos confidentielles, c'est intéressant à la fois pour le référencement mais aussi pour aborder le ssl.

              Concernant le e-commerce, l'achat du ssl n'est pas obligatoire mais conseillé. Pour la plupart des sites, les informations bancaires transitent par la passerelle de paiement (atos, systempay, etc...) donc on quitte le site pour aller sur la passerelle de paiement qui est sécurisée et nous redirige ensuite sur la page de confirmation. L'utilisation du SSL pour le serveur n'aura pour but que de sécuriser ce qui est géré en dehors de la passerelle comme les informations qui composent la facturation (coordonnées, profils, liste des commandes, etc...). Suffit de voir amazon... le catalogue n'est pas sécurisé mais dès que l'on accède à son compte, on bascule automatiquement en https

              ssls.com, je crois bien que c'est namecheap. ce sont des spécialistes bien connu pour être du low cost du SSL.
              Sincèrement, entre la simplicité de cloudflare que j'utilise déjà depuis des années ou Wosign, je ne vois plus trop l'intérêt de payer pour une offre trop limite à -10$. Perso, j'utilise aussi d'autres sous-domaines comme le webmail (genre mail.nomdusite.com) ce qui n'est pas pris en compte sur ce genre d'offre.

              Pour toutes les offres commerciales existantes, je ne vais pas traiter de qui est bien ou pas au risque de voir débarquer des propositions comme pour la discussion similaire que tu viens d'évoquer et résume bien les choses.
              Envoyé par messinmaisoui Voir le message
              Je viens de me rappeler avoir vu passé cette discussion, il y a 6 mois http://forum.joomla.fr/showthread.ph...certificat-SSL
              Du coup ça répond déjà à quelque-unes de mes questions ....
              Pour ma part, j'en reste déjà à ces différents points sur le gratuit. Si d'autres ont lancé des sites Joomla avec le ssl activé, n'hésitez pas à partager votre expérience (galère ou réussite) sur le forum.
              Dernière édition par daneel à 24/09/2015, 14h36
              Joomla User Group (JUG) Lille : https://www.facebook.com/groups/JUGLille/

              Commentaire

              Annonce

              Réduire
              1 sur 2 < >

              C'est [Réglé] et on n'en parle plus ?

              A quoi ça sert ?
              La mention [Réglé] permet aux visiteurs d'identifier rapidement les messages qui ont trouvé une solution.

              Merci donc d'utiliser cette fonctionnalité afin de faciliter la navigation et la recherche d'informations de tous sur le forum.

              Si vous deviez oublier de porter cette mention, nous nous permettrons de le faire à votre place... mais seulement une fois
              Comment ajouter la mention [Réglé] à votre discussion ?
              1 - Aller sur votre discussion et éditer votre premier message :


              2 - Cliquer sur la liste déroulante Préfixe.

              3 - Choisir le préfixe [Réglé].


              4 - Et voilà… votre discussion est désormais identifiée comme réglée.

              2 sur 2 < >

              Assistance au forum - Outil de publication d'infos de votre site

              Compatibilité: PHP 4.1,PHP4, 5, 6DEV MySQL 3.2 - 5.5 MySQLi from 4.1 ( @ >=PHP 4.4.9)

              Support Version de Joomla! : | J!3.0 | J!2.5.xx | J!1.7.xx | J!1.6.xx | J1.5.xx | J!1.0.xx |

              Version française (FR) D'autres versions sont disponibles depuis la version originale de FPA

              UTILISER À VOS PROPRES RISQUES :
              L'exactitude et l'exhaustivité de ce script ainsi que la documentation ne sont pas garanties et aucune responsabilité ne sera acceptée pour tout dommage, questions ou confusion provoquée par l'utilisation de ce script.

              Problèmes connus :
              FPA n'est actuellement pas compatible avec des sites Joomla qui ont eu leur fichier configuration.php déplacé en dehors du répertoire public_html.

              Installation :

              1. Téléchargez l'archive souhaitée : http://afuj.github.io/FPA/

              Archive zip : https://github.com/AFUJ/FPA/zipball/master

              2. Décompressez le fichier de package téléchargé sur votre propre ordinateur (à l'aide de WinZip ou d'un outil de décompression natif).

              3. Lisez le fichier LISEZMOI inclus pour toutes les notes de versions spécifiques.

              4. LIRE le fichier de documentation inclus pour obtenir des instructions d'utilisation détaillées.

              5. Téléchargez le script fpa-fr.php à la racine de votre site Joomla!. C'est l'endroit que vous avez installé Joomla et ce n'est pas la racine principale de votre serveur. Voir les exemples ci-dessous.

              6. Exécutez le script via votre navigateur en tapant: http:// www. votresite .com/ fpa-fr.php
              et remplacer www. votresite .com par votre nom de domaine


              Exemples:
              Joomla! est installé dans votre répertoire web et vous avez installé la version française du fichier FPA:
              Télécharger le script fpa-fr.php dans: /public_html/
              Pour executer le script: http://www..com/fpa-fr.php

              Joomla! est installé dans un sous-répertoire nommé "cms" et vous avez installé la version française du fichier FPA:
              Télécharger le script fpa-fr.php dans: /public_html/cms/
              Pour executer le script: http://www..com/cms/fpa-fr.php

              En raison de la nature très sensible de l'information affichée par le script FPA, il doit être retiré immédiatement du serveur après son utilisation.

              Pour supprimer le script de votre site, utilisez le lien de script de suppression fourni en haut de la page du script. Si le lien de suppression échoue pour supprimer le script, utilisez votre programme FTP pour le supprimer manuellement ou changer le nom une fois que le script a généré les données du site et le message publié sur le forum. Si le script est toujours présent sur le site, il peut être utilisé pour recueillir suffisamment d'informations pour pirater votre site. Le retrait du script empêche des étrangers de l'utiliser pour jeter un oeil à la façon dont votre site est structuré et de détecter les défauts qui peuvent être utilisé à vos dépends.
              Voir plus
              Voir moins

              Partenaire de l'association

              Réduire

              Hébergeur Web PlanetHoster
              Travaille ...
              X