à 0€ le SSL il n'y a pas moins cher... Pour info il propose bien le wildcard à un prix défiant aussi la concurence
NouveauEnVille
01/04/2014, 11h55
Envoyé par yvesb
Merci pour le pointeur vers Gandi. Leur wildcard est effectivement bien moins chère qu'ailleurs.
Pointeur toi-même! ... On ne m'avait encore jamais traité de la sorte!
Pour l'histoire de Comodo, oui c'est bien ça, et ça a été la raison invoquée par OVH pour cesser les certificats SSL. Comme Athar, je pense que ça a été corrigé depuis, sinon, ils ne seraient plus dans les affaires... quoiqu'on ne sait jamais...
Depuis, je pense qu'ils ont changé les clés de base pour les nouveaux certificats (et qu'ils ont, par la même occasion, revu leurs process internes)
Nowwhat
28/03/2014, 17h00
Gandi ... Namecheap ... => Comodo.
je vous jure que OVH a aussi utilisé les services de Comodo avant. Jusqu’à un certain jour .... Une histoire d'une clé-maître qui est partie dans la nature - le portable perdu.
Je me trompe ?
Gandi, Verisign, Thawte... A voir en fonction des garanties et ce que tu veux protéger.
Avec du SNI, tu peux avoir une IP pour plusieurs domaines protégés. La compatibilité avec les très vieux navigateurs sera rompue.
SInon, une IP par FQDN, sinon, Apache va râler !
NouveauEnVille
21/03/2014, 11h51
Envoyé par yvesb
Que me conseillez-vous comme fournisseur pour acheter un certificat "wildcard"
Je ne suis pas "spécialiste" des certificats SSL, donc, je me trompe peut-être mais pour ma part Gandi.net me semble bien.
A vérifier, mais ce genre de certificat protège un domaine parent et tous ces sous-domaines de 1er niveau (je crois qu'en dessous cela ne passe pas, enfin cela dépend des certificats comme toujours).
Par contre, il restera lié à une seule IP/serveur (je n'en connais pas qui s'installe sur plusieurs serveurs avec le même certificat en tout cas).
yvesb
21/03/2014, 09h38
Que me conseillez-vous comme fournisseur pour acheter un certificat "wildcard" (qu'on peut utiliser avec tous les sous-sites genre x.domaine.com) ?
J'ai pour l'instant un serveur SoYouStart mais il doit permettre d'être installé sur toutes les futures machines du service en question.