Pour les curieux : https://wiki.mozilla.org/CA:WoSign_Issues https://docs.google.com/document/d/1C6BlmbeQfn4a9zydVi2UvjBGv6szuSB4sMYUcVrR...
Le 27 septembre 2016 à 18:53, Jonathan Leroy jonathan@unsigned.inikup.com a écrit :
Le 27 septembre 2016 à 16:47, Guillaume Hilt frsag@shadowprojects.org a écrit :
Bonjour,
Je cherche, pour une société, un bon fournisseur pour me fournir à la
fois :
- un certificat pour signer du code
- un certificat pour signer domaine.tld, *.domaine.tld et
*.prod.domaine.tld
(idéalement en un seul certificat)
Le prix est une variable importante. Il faut que le certificat soit de type OV (organization validation). Je ne veux pas de letsencrypt, je connais, j'utilise pas mal, mais dans
le
cas présent, ça ne me convient pas.
Une suggestion ?
J'ai un compte revendeur chez eux avec des tarifs attractifs, si besoin.
Si StartCom était crédible, ça serait une bonne option, mais de base
c'était
déjà douteux, et ils ont été rachetés par un groupe chinois en août
dernier.
Mozilla a annoncé hier la révocation des roots StartCom et WoSign. Pour ceux qui veulent se marrer (et se faire peur), je vous conseille de lire les threads kivonbien sur mozilla.dev.security.policy.
-- Jonathan Leroy. _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/