Le sam. 7 nov. 2020 à 03:48, Florent CARRÉ <colund...@gmail.com> a écrit : > Il faut arrêter d'abuser de letsencrypt, si le site pro rapporte x > centaines de milliers de dollars, il faut vraiment passer sur un certificat > avec une vraie assurance, c'est un investissement largement gagnant en cas > de besoin.
Nope. Les certificats émis par les AC payantes sont techniquement identiques, la seule différence est la fameuse "assurance" qui ne s'applique jamais dans les faits. J'ai expliqué pourquoi il y a quelques années sur FRsAG : https://www.frsag.org/pipermail/frsag/2017-September/008821.html. > PS: look CAcert (http://www.cacert.org/) que seulement certains > connaissent, on avait nos certificats gratuits bien avant l'existence de > letsencrypt et en même temps, bien plus sécurisé que letsencrypt car la > validation de la personne est obligatoire. Des certificats émis par une AC qui n'est pas reconnue par les navigateurs n'ont absolument aucun intérêt. Et dans le cas de CAcert, je ne sais pas ce qu'il en est aujourd'hui, mais il y a quelques années on était loin du respect des bonnes règles qui s'imposent à toutes les AC reconnues. -- Jonathan Leroy --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/