Le 12/04/2016 11:14, Olivier Doucet a écrit :
Bonjour,
C'est presque un débat troll :) De mon humble expérience, je reste assez sceptique sur ce projet (qui était pourtant prometteur !).
Beaucoup de virus/malware se déploient maintenant en HTTPS avec des certificats Let's Encrypt, pour pouvoir tromper l'utilisateur peu averti (bah oui, "j'ai un cadenas sur la page, donc c'est un site légitime" ...). Je me demande donc si d'ici quelques mois, on ne va pas avoir des logiciels de sécurité qui donnent des "malus" ou bloquent tous les certificats issus de cette autorité (mais je suis peut être trop pessimiste).
Je ne suis pas d’accord ! Ton certificat va principalement vérifier si tu contact le bon nom de domaine pour détecter les attaques mitm (man in the middle) .
Donc virus ou pas virus, c'est à l'utilisateur de vérifier le nom de domaine dans la barre d'adresse.
Les pirates n'ont pas attendue let's encrypt ... Ils peuvent acheter un nom de domaine creditmutuell.fr et un certificat a 11€ qui va avec pour avoir un jolie cadenas et bluffer l'utilisateur
Mes utilisateurs doivent Apprendre à lire une URL : http://framablog.org/2016/01/08/apprenez-a-lire-une-url-et-sauvez-des-chaton...
Le top en certificat reste le certificat où l'organisation est vérifier et où le certificat a une garantie financière...
Simon
Ensuite, les certificats Let's Encrypt sont limités à 3 mois, donc il est obligatoire de passer par leur déploiement/MAJ automatique (aucun sysadmin n'acceptera de mettre à jour un certificat chaque trimestre).
Si ton contenu est vraiment confidentiel et important, je pense que tu n'es pas à 11€ près, ce qui est le prix d'un certificat de base chez n'importe quel fournisseur potable.
Olivier
Le 12 avril 2016 à 11:01, ay pierre <aypierre07@gmail.com mailto:aypierre07@gmail.com> a écrit :
bonjour, que penser vous du projet let's encrypt est suffisant pour sécurisé un site web sur lequel transit certaine information confidentiel? cordialement _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
Liste de diffusion du FRsAG http://www.frsag.org/
