Le 14/03/2024 à 19:47, William FERRES a écrit :

Alors, aux dernières nouvelles, Let's Encrypt fournit des API. Nous avons ensuite la liberté d'utiliser le client de notre choix pour communiquer avec.

C'est pareil, le temps que je passerais à développer un traitement utilisant ces API n'est pas justifiable par rapport à une dépense annuel d'une dizaine d'euros.

Dépense à multiplier par le nombre de certificats nécessaires pour tous tes services (sans parler du temps nécessaire à aller les mettres à jour manuellement).

A moins que tu n'utilises un unique certificat wildcard mais je doute qu'un gars soucieux de la sécurité de ses clients comme toi ne fasse cela.

Il est tout à fait possible d'auditer le code desdits clients vu qu'une grande majorité sont Open Source et disponibles sur GitHub ou autre plateforme.

Oui, c'est théoriquement possible d'auditer un code "open source" mais en pratique non. Du moins cela me prendrait plus de temps que de le réécrire moi-même.

Du coup selon la même logique j'imagine que tu n'utilises pas de serveur web open-source ? Ni de firewall open-source ? Ni de système d'exploitation opensource ? Et que tu as réimplémenté tout ça puisque ça risque de prendre plus de temps à auditer par toi même qu'a réécrire ?