OVH Community, votre nouvel espace communautaire.

Certificats SSL sur dedie


NouveauEnVille
01/04/2014, 12h55
Citation Envoyé par rootsgeeks
+1

à 0€ le SSL il n'y a pas moins cher...
Oui, mais à condition que ne soit pas pour un site de e-commerce, donc ça limite un peu les usages.

Pour ma part, je préfère Gandi, c'est quand même pas cher, c'est en France, le support est super réactif et sympa ce qui permet d'être plus serein.

rootsgeeks
01/04/2014, 12h38
Citation Envoyé par Nowwhat
+1

à 0€ le SSL il n'y a pas moins cher... Pour info il propose bien le wildcard à un prix défiant aussi la concurence

NouveauEnVille
01/04/2014, 11h55
Citation Envoyé par yvesb
Merci pour le pointeur vers Gandi. Leur wildcard est effectivement bien moins chère qu'ailleurs.
Pointeur toi-même! ... On ne m'avait encore jamais traité de la sorte!

Pour l'histoire de Comodo, oui c'est bien ça, et ça a été la raison invoquée par OVH pour cesser les certificats SSL. Comme Athar, je pense que ça a été corrigé depuis, sinon, ils ne seraient plus dans les affaires... quoiqu'on ne sait jamais...

Athar
28/03/2014, 19h09
@Nowwhat: Cela non ?
http://www.infoworld.com/t/authentic...ity-breach-593

Depuis, je pense qu'ils ont changé les clés de base pour les nouveaux certificats (et qu'ils ont, par la même occasion, revu leurs process internes)

Nowwhat
28/03/2014, 17h00
Gandi ... Namecheap ... => Comodo.
je vous jure que OVH a aussi utilisé les services de Comodo avant. Jusqu’à un certain jour .... Une histoire d'une clé-maître qui est partie dans la nature - le portable perdu.
Je me trompe ?

starouille
28/03/2014, 02h26
j'utilise :

https://www.namecheap.com/security/s.../wildcard.aspx


prix vraiment pas chers, fiable..

yvesb
27/03/2014, 19h14
Citation Envoyé par NouveauEnVille
Je ne suis pas "spécialiste" des certificats SSL, donc, je me trompe peut-être mais pour ma part Gandi.net me semble bien.

https://www.gandi.net/ssl
Merci pour le pointeur vers Gandi. Leur wildcard est effectivement bien moins chère qu'ailleurs.

Nowwhat
21/03/2014, 23h25
Et StartSSL.

e-boy
21/03/2014, 21h33
Il y a GlobeSSL aussi.

TBC_Ly0n
21/03/2014, 11h54
Gandi, Verisign, Thawte... A voir en fonction des garanties et ce que tu veux protéger.
Avec du SNI, tu peux avoir une IP pour plusieurs domaines protégés. La compatibilité avec les très vieux navigateurs sera rompue.
SInon, une IP par FQDN, sinon, Apache va râler !

NouveauEnVille
21/03/2014, 11h51
Citation Envoyé par yvesb
Que me conseillez-vous comme fournisseur pour acheter un certificat "wildcard"
Je ne suis pas "spécialiste" des certificats SSL, donc, je me trompe peut-être mais pour ma part Gandi.net me semble bien.

https://www.gandi.net/ssl

Athar
21/03/2014, 10h11
A vérifier, mais ce genre de certificat protège un domaine parent et tous ces sous-domaines de 1er niveau (je crois qu'en dessous cela ne passe pas, enfin cela dépend des certificats comme toujours).

Par contre, il restera lié à une seule IP/serveur (je n'en connais pas qui s'installe sur plusieurs serveurs avec le même certificat en tout cas).

yvesb
21/03/2014, 09h38
Que me conseillez-vous comme fournisseur pour acheter un certificat "wildcard" (qu'on peut utiliser avec tous les sous-sites genre x.domaine.com) ?
J'ai pour l'instant un serveur SoYouStart mais il doit permettre d'être installé sur toutes les futures machines du service en question.

Merci pour vos conseils.
Yves