Bah, c'est pas nouveau que les certifs, c'est du vent, un bout de papier
; tu ne payes "que" la renommée de l'autorité de certif. Et encore, avec
0 garantie, je me souviens de je sais plus quelle boite chez qui j'avais
un certif, startssl peut-être je sais plus ? un jour Google dit "on
n'aime
Puisqu'on est sur des questions d'ordre théorique, autant pousser le
bouchon encore plus loin :
- le certificat TLS est généralement public. En tout cas, si tu
arrives à te connecter au service en TLS, c'est que le service envoie
son certificat (à récupérer avec openssl s_client -showcerts
Sinon tu achète un DV sur gandi ou a 6$ sur thesslstore, tu le valide en
DNS ou en mail, et tu arrête de te prendre la tête pour un tarif aussi
peu élevé !
Sinon pour infos, let's encrypt ignore totalement les caches DNS, lors
d'une demande de certificat, les serveurs de LE viennent faire la
Le 28/09/2021 à 18:19, Ronan Dily a écrit :
> Salut,
>
> Si tu as la main sur ta zone DNS, tu peux déjà générer ton certificat LE en
> ajoutant un champ TXT.
> Une fois que tout est prêt sur ton nouvel hébergement, la migration se fait
> en douceur le temps de la propagation.
Clairement la
Hello,
> T'as pas les réponses dans le contrat ?
À vrai dire, je n’ai pas vu le contrat passer. Mais je regarderai s’il y a une
clause à ce sujet (ce qui serait fort étonnant).
Bonne soirée !
V.
___
Liste de diffusion du FRsAG
http://www.frsag.org/
Le mardi 28 sept. 2021 à 18:07:05 (+0200), Vincent Habchi a écrit :
>
> Oui, je suis d’accord. Ma question, sans être rhétorique, était plutôt
> d’ordre théorique que pratique.
T'as pas les réponses dans le contrat ?
--
Dans l'ordre du vivant, des sociétés bactériennes aux sociétés humaines,
01 92 64
ronan.d...@rouxel.fr
-Message d'origine-
De : FRsAG [mailto:frsag-boun...@frsag.org] De la part de Vincent Habchi
Envoyé : mardi 28 septembre 2021 17:43
À : frsag
Objet : [FRsAG] Propriété d'un certificat SSL
B’jour à tous,
Petite question d’ordre ± juridique, je ne sais pas si
Hello,
> Après le mieux c'est de préparer ta migration au niveau dns aussi en mettant
> un TTL le plus bas possible sur ton gestionnaire dns (60 secondes c'est
> accepté par tous les recursifs mais certains registrar forcent du 300 ou 600)
> uniquement sur les enregistrements qui en ont
besoin
Bonne soirée
De : FRsAG de la part de Vincent Habchi
Envoyé : mardi 28 septembre 2021 17:42:49
À : frsag
Objet : [FRsAG] Propriété d'un certificat SSL
B’jour à tous,
Petite question d’ordre ± juridique, je ne sais pas si vous aurez la réponse.
Ma boîte
Hello !
> Commence par descendre le TTL du domaine à 10 min, et t’emmerde pas avec le
> juridique, AMHA.
Bonne idée, ça tiens, j’y avais pas pensé.
> Discutez des heures pour un certificat gratuit, ça me semble un peu stérile.
> Si c’était un certificat « haut-de-gamme » payé pour 5 ou 7 ans,
Bonjour,
Letsencrypt a des dns qui ont des TTL très cours (je n'ai pas le
chiffre) et donc ils ignorent complètement ton TTL de ta zone.
Après le mieux c'est de préparer ta migration au niveau dns aussi en
mettant un TTL le plus bas possible sur ton gestionnaire dns (60
secondes c'est
Commence par descendre le TTL du domaine à 10 min, et t’emmerde pas avec le
juridique, AMHA.
Discutez des heures pour un certificat gratuit, ça me semble un peu stérile.
Si c’était un certificat « haut-de-gamme » payé pour 5 ou 7 ans, je pourrais
comprendre.
> Le 28 sept. 2021 à 17:42, Vincent
B’jour à tous,
Petite question d’ordre ± juridique, je ne sais pas si vous aurez la réponse.
Ma boîte avait délégué l’hébergement d’un site à un tiers. Mon patron a décidé
de rompre ce contrat et de rapatrier la gestion du site en interne.
J’ai récupéré l’arbo et les bases, mais l’hébergeur
13 matches
Mail list logo
