Le 13 septembre 2017 à 15:57, Arnaud Launay asl@launay.org a écrit :
Non mais on parle de certif ssl là. Le but du certif ssl, c'est de chiffrer une connexion de bout en bout, donc que ce soit fait par truc à 10€ ou par machin à 100€, c'est la même chose quand même. J'ai du mal à trouver un exemple identique dans le monde réel d'ailleurs...
+1
Comme exemple, on pourrait prendre l'agent immobilier qui prend une commission de X % du prix de vente, alors que son travail est +/- identique que le bien coûte 100 000 ou 500 000 €. *sifflote*
Pour le perso et les mini sites de e-commerce, on utilise aussi du LE, et on en est très contents. Pour la boîte, on a pris le wildcard comodo de base, tout simplement parce qu'on a besoin de chiffrer les communications de dizaines de services différents (et pas que les vhosts, le mail, le mysql, etc), et que LE ne saurait pas nous les fournir (ou alors avec des contorsions telles qu'en temps humain, ce serait pas rentable).
Let's Encrypt va proposer du wildcard début 2018, pour info.
Quoiqu'il en soit, tu auras du mal à me convaincre que du EV apporte un plus à qui que ce soit, à part la boîte qui le vend. Mais après si ça fait plaisir au décideur pressé (qui va également aller prendre du Cisco au prix public), grand bien lui fasse...
Y'a un peu de ça. J'entends parfois "Mais on va quand même pas mettre un certificat gratuit sur les sites de nos clients !". Et quand je demande pourquoi, ben je n'ai jamais de réponse claire. ¯_(ツ)_/¯
Ce n'est qu'une question de temps AMHA. HTTPS est en train de devenir obligatoire, EV va disparaitre, beaucoup de CA aux pratiques +/- douteuses vont mourrir, et tout ira pour le mieux dans le meilleur des mondes. :)