> Il faut arrêter d'abuser de letsencrypt, si le site pro rapporte x > centaines de milliers de dollars, il faut vraiment passer sur un certificat > avec une vraie assurance, c'est un investissement largement gagnant en cas > de besoin.
Peut-être pour un gros site ecommerce. Surtout vrai si, comme là, LE a un problème sur une plateforme et que ça va faire perdre de l'argent. De toute façon, un cert, ça se change facilement. Pour le reste, le biz des certificats est un truc parfaitement malsain et carrément moisi. Comment croire que la plupart de ces marchands de petits fichiers ne sont pas maqués avec telle ou telle agence de sécu ? Comment croire que le niveau de chiffrement requis n'est pas explosé depuis qu'il a été autorisé (i.e. on n'autorise pas le chiffrement à 128 bits si on n'est pas capable de déchiffrer ce niveau de chiffre). Bref, c'est de la touille qui a encore compliqué la glute. À la toute fin, ça ne change rien, hormis protéger les transacs face à des hackers michus. > PS: look CAcert (http://www.cacert.org/) que seulement certains > connaissent, on avait nos certificats gratuits bien avant l'existence de > letsencrypt et en même temps, bien plus sécurisé que letsencrypt car la > validation de la personne est obligatoire. CAcert, on a donné en son temps, c'était probablement le moins pire mais incomparablement plus lourdeau que l'excellent Let's Encrypt. Ici on a dev un script (acmemgr.sh, on le trouve sur github) qui vient au dessus de l'excellentissime acme.sh et c'est le bonheur tellement que ça se fait oublier. Ca vaut le coup de regarder le readme pour voir si ça peut aider. Pas mal de sysadmins l'utilisent. Il y a plein d'autres soluces tout aussi valables et velues, selon son infra et ses goûts : l'écosystèmes LE est pléthorique. Mais dire que LE n'est pas sécurisé, etc, c'est du FUD. Il n'est pas moins sécurisé que les autres. Il est probablement plus sécurisé que certains et, en fin de compte, ça n'a pas d'importance :) -- Be Seeing You Number Six --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
