OVH Community, votre nouvel espace communautaire.

StartSSL : certificats (gratuit) valable 3 années maintenant !?


fritz2cat
28/09/2016, 14h59
Citation Envoyé par buddy
Es-tu sur ? ce n'est pas StartCom (soit Start SSL si je ne me trompe pas) qui a des soucis avec Mozilla et qui risque de se faire "exclure" des autorites de certifications ?

http://www.nextinpact.com/news/10154...cats-sha-1.htm
Merci Buddy pour cette info.
Elle n'a pas circulé dans les ML de sécurité...

Nowwhat
28/09/2016, 14h42
Citation Envoyé par buddy
Es-tu sur ? ce n'est pas StartCom (soit Start SSL si je ne me trompe pas) qui a des soucis avec Mozilla et qui risque de se faire "exclure" des autorites de certifications ?
http://www.nextinpact.com/news/10154...cats-sha-1.htm
J'ai vu.
On y trouve ceci :
Mozilla a fini par lister un certain nombre d’incidents de ce type. Un bannissement d’un an sur tout ce qui proviendrait de WoSign et StartCom a donc toutes les chances d'être décrété, en réponse à une volonté de tromper sur la sécurité de ses certificats. Ce blocage ne concerne que les nouveaux certificats qui seront émis, et non ceux en cours d’utilisation. Si Firefox rencontre un nouveau certificat WoSign ou StartCom, il considérera donc que la connexion n’est pas sécurisée.
Donc SI startssl va perdre le droit d'émettre des certificats, les existant seront toujours accepté. Du coup, tant mieux qu'ils seront valable 3 années ou lieu d'une

Si Mozilla va prouver qu'il existe un vrai soucis, et startssl/com ferme la boutique (lire : ces certificats "root" seront plus accepté par nos navigateurs) ce mesure va punir startssl/com ET des millions des clients / usager des certificats émise par startssl/com .

On va voir.

buddy
28/09/2016, 13h12
Citation Envoyé par Nowwhat

Tranquille pour 3 années !!
Es-tu sur ? ce n'est pas StartCom (soit Start SSL si je ne me trompe pas) qui a des soucis avec Mozilla et qui risque de se faire "exclure" des autorites de certifications ?

http://www.nextinpact.com/news/10154...cats-sha-1.htm

Nowwhat
27/09/2016, 15h19
Citation Envoyé par fritz2cat
.... Effet de bord: ils vont gagner plus de sous, car il y aura plus de révocations qu'avant !
De plus, mon "RSA à 4096"sera peut être minable vers 2019 ....

fritz2cat
27/09/2016, 13h08
J'en ai renouvelé un avant-hier pour mon adresse mail (signature, encryptage et authentification sur le site) c'est aussi 3 ans !

- - - Mise à jour - - -

Effet de bord: ils vont gagner plus de sous, car il y aura plus de révocations qu'avant !

Nowwhat
27/09/2016, 12h31
Je viens de "refaire" un certificat 'RSA 4096' pour un des mes sous-domaines chez StartSSL.

Y'a du nouveau :
Valid From: Tue, 27 Sep 2016 11:29:51 +0200
Valid Until: Fri, 27 Sep 2019 11:29:51 +0200

Tranquille pour 3 années !!