Forum général.général Certificat certifié - https

Posté par .
Tags :
1
26
avr.
2010
Bonjour ! J'héberge un blog qui contient ma liste de mariage sur mon sheevaplug. Je fais cela parce que je me marie avec une québécoise, au québec, mais que je suis français: y'a des francais, des allemands, des québécois... bref c'est plus simple de centraliser comme cela.

Sauf que mon fournisseur d'accès filtre le port 80, mais pas le 443. J'héberge donc en https et roulaiz ! Bien sur mon certificat je l'ai signé moi-même, et donc il faut l'accepter lorsque l'on ouvre le site la première fois. Gênant. Surtout qu'en fait, plusieurs personnes sont perdues et sont incapables d'accepter le certificat (en fait probablement incapables de lire le ***** de message d'avertissement :-( )

Bref : vous auriez une solution sans passer par la douloureuse ? C'est juste pour quelques mois, mais ce serait arrangeant d'éviter cette confirmation...

Merci !
  • # googleChrome

    Posté par . Évalué à -1.

    Demande leur d'utiliser googleChrome =)
    La validation se fait en un clique côté utilisateur là où il en faut 4/5 via 2 ou 3 pop-up
    sous Firefox!
    • [^] # Re: googleChrome

      Posté par . Évalué à 10.

      Autre solution : ne passe pas en https, mais utilise du http classique et demande leur de préciser le port correct dans l'url.

      eg: http://www.ma-liste-de-mariage.com:345

      Systemd, the bright side of linux, toward a better user experience and on the road to massive adoption of linux for the desktop.

  • # CAcert

    Posté par . Évalué à 2.

    Tu peux avoir un certificat gratuit chez CAcert : http://www.cacert.org
    Je crois que ça passe pour Firefox, pour IE je ne crois pas par contre, les autres je ne sais pas.

    Si tu ne veux pas faire de http tu peux aussi leur expliquer de valider le certificat quand tu leur file l'URL (mais évidemment il faut qu'ils fassent l'effort de cliquer).
    • [^] # Re: CAcert

      Posté par . Évalué à 4.

      Si tu ne veux pas faire de http tu peux aussi leur expliquer de valider le certificat quand tu leur file l'URL (mais évidemment il faut qu'ils fassent l'effort de cliquer).

      Ce n'est pas l'effort de cliquer qui pose problème, c'est "Où"? Le message balancer par Firefox est brouillon! De plus, ils ont eu la géniale idée de faire ressembler la page informative à une page d'erreur!
  • # StartSSL

    Posté par . Évalué à 4.

    J'utilise StartSSL [https://www.startssl.com/] pour mon site perso.
    Les certificats de classe 1 sont gratuits et reconnus par les navigateurs.
    • [^] # Re: StartSSL

      Posté par . Évalué à 2.

      Je l'utilise aussi pour mes sites https et j'en suis satisfait. En revanche n'étant pas utilisateur d'OS propriétaires je ne sais pas si IE(6|7|8) gère cette autorité de certification.
      L'un d'entre vous pourrait-il me renseigner ?
      • [^] # Re: StartSSL

        Posté par . Évalué à 1.

        Je n'utilise pas non plus d'OS propriétaire. Par contre, le site StartSSL [http://cert.startcom.org/] indique:
        « The StartCom Certification Authority is today supported by most important platforms like Microsoft Windows, Apple Macintosh OS X and many Linux operating systems and browsers like Internet Explorer, Mozilla Firefox, Safari and Google's Chrome provide built-in support. Should you be using an older or unsupported browser you may import our CA certificate. »

        D'après ce site [http://www.istartedsomething.com/20091010/microsoft-free-roo(...)], le « root CA » de StartSSL est inclus par Microsoft dans les versions récentes (à partir de 2009) de Windows et IE.
    • [^] # Re: StartSSL

      Posté par . Évalué à 1.

      Ah bah merci, ce sera toujours cela de pris :-) Je vais essayer de mettre cela en place.

      Merci pour tous vos commentaires !
      • [^] # Re: StartSSL

        Posté par . Évalué à 1.

        Arghhhh ! Je ne peut valider un nom de domaine de type hopto.org (noip) : je me sers de ce noip comme nom de domaine a pas cher :-(

        Mais flute alors ! Pas de solution ?
        • [^] # Re: StartSSL

          Posté par . Évalué à 1.

          Un nom de domaine chez Gandi, c'est 12 € pour un an et ça inclut un certificat SSL.
          A toi de voir si simplifier la vie de tes correspondants mérite un tel investissement.
        • [^] # Re: StartSSL

          Posté par . Évalué à 1.

          Je ne veux pas faire de pub gratuite mais j'utilise très souvent GoDaddy pour mes certificats SSL et noms de domaine. Ils ont souvent des promotions. Par contre il faut parfois utiliser la ruse. Ex. rechercher dans google "cheap SSL certificate" et cliquer sur la pub GoDaddy pour bénéficier d'une offre. En plus en prenant un certificat SSL on peut avoir un nom de domaine pour pas cher. Je viens de tester et un SSL"Standard" plus un nom de domaine (pour 1 an) => Your Subtotal (EUR): €11.32
          • [^] # Re: StartSSL

            Posté par . Évalué à 1.

            C'est sur c'est pas super cher, mais c'est pour encore 2 mois... je vais y réfléchir :-)
  • # WTF

    Posté par . Évalué à 2.

    Même si ça ne résoud pas ton problème dans l'immédiat, tu devrais aller râler un coup auprès de ton FAI, et/ou voir si les autres font pareil. Bloquer le port 80, quelle ânerie..

    THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.