Bonjour,
Ma boite utilisait jusqu'à présent un certificat fourni par Verisign, qui permettait des connexions sécurisées sur un de nos sites web.
Aujourd'hui le certificat est expiré.
L'idéal dans ce cas aurait été de le reconduire auprès de Verisign.
Or la personne qui s'occupait de ce projet et de ce site web a quitté ma société depuis belles lurettes, on n'a donc plus les identifiants Verisign qui nous permettraient de reconduire le certificat.
Aussi on va se diriger vraisemblablement vers l'édition d'un nouveau certificat (sauf si qlq'un a une meilleure idée)
Je voulais donc savoir si vous connaissiez des organismes de certification pas chers, et offrant des services comparables (et aussi p-ê moins controversés) que Verisign.
Merci de votre aide.
# cacert
Posté par rangzen (site web personnel) . Évalué à 1.
http://www.cacert.org
# Go Daddy
Posté par Amaury . Évalué à 1.
https://www.godaddy.com/gdshop/ssl/ssl.asp?ci=271
[^] # Re: Go Daddy
Posté par Anonyme . Évalué à 1.
20$ commparé au 2000$ que demande Verisign, ça pousse à s'interroger.
Au fait je suis tellement largué sur ce sujet que qlq'un pourrais expliquer à quoi sert l'autorité de certification ?
En gros qui édite le certificat ma boite ou l'organisme ?
Et qu'est ce qui fait qu'après les personnes se connectant sur notre site ont la garantie que c'est bien nous (ma boite) et pas un autre "plaisantin" ?
[^] # Re: Go Daddy
Posté par Amaury . Évalué à 2.
Il y a 2 écoles de pensée en fait.
La première estime que la sécurité a un prix, et qu'en cassant les prix des certificats, les AC font forcément des sacrifices sur les contrôles en place (identité du proprio...). On aura donc moins confiance dans un certificat signé par une boite qui prend 20$ que par une boite qui en prend 200.
Partant, non les AC moins chères ne sont pas "fiables".
L'autre école de pensée estime que les AC sont assises sur un énorme tas de pognon et profitent de leur situation de quasi-monopole pour marger à mort (comme les registrar avant l'arrivée de Gandi & co). Le prix des certificats n'est pas corrélé au niveau de confiance puisque Verisign, le leader donc le plus cher dans ce domaine, a signé tout et n'importe quoi en terme de certificats [1]. Il n'y a donc aucune différence de service notable entre une AC chère et une AC bon marché. Le critère principal est : cette AC est-elle intégrée aux navigateurs les plus répandus ? Si oui, alors que le certificat soit signé par Verisign ou par Go Daddy, l'utilisateur ne verra pas la différence, le chiffrement sera le même.
Partant, oui les AC moins chères sont "fiables".
http://www.benedelman.org/news/020305-1.html
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.