Le Wed, Sep 13, 2017 at 02:17:04PM +0200, Artur a écrit:
Il faut comparer ce qui est comparable. Tu me montres un autre produit qui n'a rien à voir et tu me dis il est moins cher. Moi, je t'ai répondu que pour mon usage sur le MEME produit TBS est moins cher que Comodo.
Tu chipotes, mais OK :)
Donc si j'ai bien lu, on parle d'un certificat wildcard validé OV (et pas EV -- faut dire que la doc de Thawte est (probablement exprès) peu claire), donc si j'interprète bien, ça correspond à ça:
https://www.namecheap.com/security/ssl-certificates/comodo/premiumssl-wildca...
Sur "ton" certificat il n'y a aucune vérification d'identité de celui qui demande la création du certificat en question. Dans mon cas, le propriétaire du domaine est identifié pour être sûr que le domaine lui appartient. La prestation n'est pas la même, le prix n'est pas le même, je ne vois pas vraiment de souci dans ce principe.
Moi non plus, j'avais juste cru que c'était un DV basique, du coup effectivement on ne parlait pas de la même chose. Par contre, le certif au-dessus est toujours plus de deux fois moins cher, sous réserve que ce soit bien le même truc.
Après, si Thawte propose un EV wildcard, je l'ai pas trouvé sur leur site...
Encore une fois, je n'ai rien contre TBS, hein: tu les appelles, tu fais un devis, ils te demandent des papiers, et ils se démerdent pour la paperasse, c'est un service comme un autre pour lequel je peux parfaitement comprendre qu'on préfère payer plutôt que de passer 6h dans les méandres administratifs.
En tout cas, dans le business, les clients sont parfois plus exigeants et peuvent demander des audits de sécurité aux fournisseurs pour s'assurer que leurs infrastructures sont sécurisées et qu'ils peuvent leur faire un minimum confiance.
Techniquement, je ne vois toujours pas ce que ça change que ce soit du DV ou du EV. Le chiffrement sera identique, les risques aussi. Le seul truc qui change, c'est la barre verte du navigateur, et le fait que le fournisseur du ssl s'engage à avoir vérifié l'identité du demandeur (ce qui, on l'avouera, relève du pipotron à l'époque des échanges de pdf par mail qui sont modifiables sans difficulté...).
Sur le fond, je m'en fous: je vends pas de certifs ssl. Quand on me pose la question, si c'est purement technique, je leur dis d'aller vers le moins cher, et tout le monde est ravi.
Arnaud.