Le Quotidien de Purexo

Futur du site - résumé de la situation de SSL/https

Posted on

Bonjour, Dans 2 mois environ mes deux nom de domaines ce termineront (pupu.eu et purexo.eu) Je suis sûr à 100% que je renouvellerai purexo.eu, mais je ne pense pas renouveler pupu.eu

Actuellement je suis chez gandi, je n’ai pas trop à me plaindre (à part le temps de rendre les domaines et sous domaine effectifs lors des ajouts.) j’ai mes deux noms de domaine, un certificat SSL (je pourrais en avoir un deuxième je pense pour pupu.eu mais pas besoin) et quelques compte mail par domaine. C’est exactement ce dont j’ai besoin, mais Gandi n’est pas très clair quant à la gratuité du certificat SSlà l’année. Je vais mettre ça au clair avec eux, et si je n’ai pas le droit pour chaque année de nom de domaine à un certificat SSL valable 1 an, j’irai voir ailleurs, leur service est très bon mais aussi dans les plus cher. Dans ce cas j’irais probablement voir du côté de OVH et je testerai StartSSL pour mon certificat.

Dans tous les cas, le certificat actuelle du site va changer dans les prochains mois donc pas d’affolement si vous vous retrouvez avec un avertissement ;-).

Pour les gens qui ce poseraient la question : « Pourquoi StartSSL et pas CAcert ? » je répondrai qu’il y a eu des problèmes avec CAcert par conséquent il n’est plus considéré comme une autorité de confiance par de nombreux navigateur, mon but étant de pas avoir de messages d’erreur qui font peur je me dirige vers StartSSL si besoin. Après ceux qui s’y connaissent un peu trouve que ce sont les navigateurs qui sont absurde de balancer des messages d’avertissements pour les certificats auto-signés et je suis tout à fait d’accord. Un certificat auto-signé permet de chiffrer la connexion ce qui est toujours mieux qu’une connexion non chiffré en http, et là le navigateur dit rien, c’est normal… Pas très logique tout ça. :(

Pour résumer la situation de nombreuses personnes hébergeant des sites web : Un certificat SSL signé par une autorité de confiance coûte généralement des sous (sauf exception, offre avec les NDD, StartSSL, CAcert, etc.) sauf que le net/web est pluriels, et les particuliers/associations ou autres veulent quand même fournir leurs contenus dans les conditions idéales pour le visiteur, ce qui passe avant tout par la sécurité (Ping gratuit pour Geluchat :-P), donc SSL/https c’est la base. Mais on a pas la thune pour payer une autorité pour leurs dire :

  • tiens voila mon certificat, tu peux me le signer steuplé ?
  • aboule la thune le pauvre…

Donc on reste avec le certificat qu’on a fait nous même comme des grands et on le fait pas signer par les « bandits de confiance » parce quand même, ça fait chier de devoir payer pour des gens qui font juste générer une signature qui permet au visiteurs de ne pas avoir un putain de messages d’avertissement qui font fuir les non avertis.

Donc avis au navigateurs (Firefox, chrome, Opera…) soyez logique, soit vous mettez des putains d’avertissements sur les sites qui utilisent http pour prévenir que “Attention la connexion n’est pas sécurisé (comme 90% des sites web…)” soit vous dégagez les avertissements lorsqu’on ce connecte à un site plus (+) sécurisé mais qui signe lui-même son certificat bordel. SSL/TLS ça sert à chiffrer des messages/connexions avant de les signer et les rendre « de confiances ». Après libre à vous d’utiliser des icônes différentes dans la barre d’adresse pour notifier de l’état de la connexion (non sécurisé, auto-signé, signé par une autorité de confiance mafieuse, etc.)