By requesting, accepting, or using a Let’s Encrypt Certificate, You warrant to ISRG
and the public-at-large that:
[…]
You are not a person or entity that is: (a) located in, organized under the
laws of, or ordinarily resident in any country or territory that is the target
of comprehensive U.S. sanctions; (b) a prohibited or restricted party under
U.S. or other applicable sanctions and export control laws and regulations;
or (c) owned or controlled by or acting on behalf of anyone described in (a)
or (b). You agree to use Let’s Encrypt Certificates and any services
provided by or on behalf of ISRG in compliance with applicable U.S. export
control and sanctions laws and regulations.
# EU
Posté par Valentin . Évalué à  4 (+4/-0).
Des volontaires pour monter une version européenne (et souveraine) de Let's Encrypt ?
[^] # Re: EU
Posté par jtremesay (site web personnel) . Évalué à  8 (+6/-0).
https://european-alternatives.eu/category/acme-ssl-certificate-providers
Y'a Actalis, des italiens.
[^] # Re: EU
Posté par Valentin . Évalué à  8 (+8/-0).
Actalis n'est pas l'Ă©quivalent de Let's Encrypt (Ă part l'utilisation du protocole ACME) : c'est payant pour du wildcard.
Chez Let's Encrypt on peut obtenir du wildcard via ACME/dns-01, et c'est très pratique…
[^] # Re: EU
Posté par Voltairine . Évalué à  7 (+5/-0).
Ce n'est pas si simple de monter une autorité de certification qui soit acceptée par tous le navigateurs web (et machins sur smartphones) qui sont eux mêmes sous législation étasunienne…
Cela rejoint un peu la discussion de ce lien, la souveraineté cela peut être un objectif vers lequel tendre mais il faut être réaliste.
# DĂ©tails
Posté par Glandos . Évalué à  10 (+8/-0).
C'est page 3, avec l'ajout suivant :
C'est pas surprenant, mais c'est bof quand mĂŞme.
[^] # Re: DĂ©tails
Posté par orfenor . Évalué à  8 (+6/-0).
C'est pas que bof, c'est assez grave non ? L'idée de Let's Encrypt ètait de sécuriser l'internet mondialement, parce que ça devenait dangereux, parce que ça bénéficiait à tous, parce que ça protégeait, etc.
Du coup, les menaces pourraient (fort conditionnel) se réinstaller peu à peu : plus de site sans cryptage, on s'y habitue, et l'effet courroie d'entraînement démultiplie tout ça.
Ou tout au contraire, puisque on a généralisé le cryptage SSL, les navigateurs rechignent à ouvrir un site sans SSL. Donc si on ne crypte plus mondialement, les navigateurs refuseront d'afficher les sites de toute une partie du monde.
[^] # Re: DĂ©tails
Posté par Glandos . Évalué à  7 (+5/-0).
Pour moi, c'est pire.
Ça veut dire que les gens vont devenir habitués à installer des certificats racines "pour que ça marche". C'est devenu compliqué, mais pas impossible, et c'est le but.
Il ne faudrait pas que ça devienne comme sous Android : impossible sans rooter le téléphone :(
# un point de vue bien détaillé
Posté par Tonton Th (site web personnel, Mastodon) . Évalué à  5 (+3/-0).
Je viens de lire ce long texte dont je vous livre un extrait :
Je ne m’étais donc jamais vraiment demandé qui était derrière. Je savais vaguement que c’était important, que cela permettait d’avoir le cadenas HTTPS, que sans cela le site serait moins sécurisé. Mais, comme beaucoup, je pense, je m’étais arrêté là . Le certificat était gratuit, reconnu par les navigateurs, proposé par mon hébergeur, et tout fonctionnait.
Je ne suis pas du tout expert dans le domaine compliqué des certificats, mais j'ai trouvé qu'il y avait dans ce texte quelques interrogations dignes d'intérêt. Et quelques précisions techniques qui sont bonnes à connaitre : certificats DV, OV ou EV ? Vous voyez le genre.
Et ensuite, il y a la mise en œuvre chez le challenger, Actalis, qui démontre que les choses ne sont pas si simples que ça. C'est assez orienté
OVHetMacOSX, mais je pense que ça peut être généralisé à d'autres contextes.WARNING : ça ne peut pas se lire en trois minutes !
Envoyer un commentaire
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.