Forum général.général Verisign et autre organisme certificateur.

Posté par FueL le 14 décembre 2006 à 16:04.

Étiquettes : aucune

déc.

2006

Bonjour,

Ma boite utilisait jusqu'à présent un certificat fourni par Verisign, qui permettait des connexions sécurisées sur un de nos sites web.

Aujourd'hui le certificat est expiré.
L'idéal dans ce cas aurait été de le reconduire auprès de Verisign.

Or la personne qui s'occupait de ce projet et de ce site web a quitté ma société depuis belles lurettes, on n'a donc plus les identifiants Verisign qui nous permettraient de reconduire le certificat.

Aussi on va se diriger vraisemblablement vers l'édition d'un nouveau certificat (sauf si qlq'un a une meilleure idée)

Je voulais donc savoir si vous connaissiez des organismes de certification pas chers, et offrant des services comparables (et aussi p-ê moins controversés) que Verisign.

Merci de votre aide.

# cacert

Posté par rangzen (site web personnel) le 14 décembre 2006 à 18:34. Évalué à 1.

Des certificats "communautaires". Le CA devrait être par défaut dans le prochain Firefox.
http://www.cacert.org
# Go Daddy

Posté par Amaury le 14 décembre 2006 à 23:51. Évalué à 1.

20$ le certificat signé (reconnu par les navigateurs les plus courants, contrairement à cacert)

https://www.godaddy.com/gdshop/ssl/ssl.asp?ci=271
- [^] # Re: Go Daddy
  
  Posté par FueL le 15 décembre 2006 à 08:33. Évalué à 1.
  
  Et c'est fiable comme organisme ?
  20$ commparé au 2000$ que demande Verisign, ça pousse à s'interroger.
  
  Au fait je suis tellement largué sur ce sujet que qlq'un pourrais expliquer à quoi sert l'autorité de certification ?
  
  En gros qui édite le certificat ma boite ou l'organisme ?
  
  Et qu'est ce qui fait qu'après les personnes se connectant sur notre site ont la garantie que c'est bien nous (ma boite) et pas un autre "plaisantin" ?
  - [^] # Re: Go Daddy
    
    Posté par Amaury le 15 décembre 2006 à 11:01. Évalué à 2.
    
    > Et c'est fiable comme organisme ?
    
    Il y a 2 écoles de pensée en fait.
    La première estime que la sécurité a un prix, et qu'en cassant les prix des certificats, les AC font forcément des sacrifices sur les contrôles en place (identité du proprio...). On aura donc moins confiance dans un certificat signé par une boite qui prend 20$ que par une boite qui en prend 200.
    Partant, non les AC moins chères ne sont pas "fiables".
    
    L'autre école de pensée estime que les AC sont assises sur un énorme tas de pognon et profitent de leur situation de quasi-monopole pour marger à mort (comme les registrar avant l'arrivée de Gandi & co). Le prix des certificats n'est pas corrélé au niveau de confiance puisque Verisign, le leader donc le plus cher dans ce domaine, a signé tout et n'importe quoi en terme de certificats [1]. Il n'y a donc aucune différence de service notable entre une AC chère et une AC bon marché. Le critère principal est : cette AC est-elle intégrée aux navigateurs les plus répandus ? Si oui, alors que le certificat soit signé par Verisign ou par Go Daddy, l'utilisateur ne verra pas la différence, le chiffrement sera le même.
    Partant, oui les AC moins chères sont "fiables".
    
    http://www.benedelman.org/news/020305-1.html