Le sam. 7 nov. 2020 à 14:34, Florent CARRÉ <colund...@gmail.com> a écrit : > Quand je parlais des certificats payants en terme de sécurité, je voulais > surtout le dire sur la validation/certification de la personne ou > entreprise cliente. > > Tu prends les infos venant de letsencrypt, tu ne sais rien, il n'y a rien > du tout. > Tu prends un DV ou mieux un OV et on voit la différence.
Faux. Let's Encrypt *c'est* du DV. Et avec des process bien mieux réalisés que chez la plupart des AC commerciales, d'ailleurs. OV et EV n'apportent rien dans la pratique, si ce n'est la mention des infos du titulaire dans le certificat. Sauf que le rôle d'un certificat c'est de dire "la connexion entre vous et X est chiffrée", pas "J'vous jure, vous parlez bien avec X". C'est pour ça que l'EV est mort et que l'OV ne représente plus rien en termes de % de certificats émis par les AC. > Se rappeler du "warranty" quand on prend un certificat payant, cela > n'existe pas dans letsencrypt. Et c'est tant mieux, voir ma réponse précédente. -- Jonathan Leroy --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
