Vous n'avez pas encore de notification
Thème de base
Thème sombre
Thème yinyang clair
Thème yinyang sombre
Thème orange mécanique clair
Thème orange mécanique sombre
Thème rose clair
Thème rose sombreVous n'êtes pas encore INpactien ?
Inscrivez-vous !Le projet permettant d’obtenir des certificats SSL gratuitement a été lancé en décembre 2015. Trois mois plus tard, la barre du million était franchie, puis 100 millions en juin 2017. Désormais, le milliard est atteint.
Dans le lot, plus de 110 millions de certificats sont actifs et plus de 1,2 million de nouveaux sont délivrés chaque jour. De plus amples statistiques sont disponibles sur cette page.
AbonnéJ'allais demander s'il existait un bon guide pour ça. J'en ai trouvé un sur un petit site sympa😉
Abonnéqui est derrière let's encrypt? car maintenir l'infrastructure doit avoir un certain coup...
D'autre part je serais curieux de voir le suivi qu'il peut y avoir face à la véracité des informations données pour obtenir un certificat signé. Car même si c'est super pratique, ça peut être également un moyen pour des personne malveillantes attirer des victimes sur leurs sites sans éveiller de soupçons.
AbonnéC'est cool. Malheureusement, mes 2 synology sont trop vieux (DSM 4.x et DSM 5). Je ne m'y suis pas remis depuis quelques temps mais je crois que la prise en charge des certificats Let's Encrypt n'est disponible qu'à partir de DSM 6.0.
Mais je dois pouvoir importer un certificat valide aussi. Il faut que je me repenche sur la question.
Quelqu'un a-t-il déjà fait ?
INpactienLet's Encrypt demande juste le nom de domaine. Le certificat ne contient aucune information sur le propriétaire (physique ou morale) car cela peut supposer des démarches administratives.
Après, qu'un site "malveillant" soit chiffré ou non reste un site "malveillant". Le chiffrement d'un site ne le rend pas moins dangereux.
Abonnéultrariri a écrit :
Après, qu'un site "malveillant" soit chiffré ou non reste un site "malveillant". Le chiffrement d'un site ne le rend pas moins dangereux.
Ce n'est pas ce que je pointe. Pour madame michu qui va se rappeler que quand y'a un cadenas vert c'est bon je peux faire péter la CB, ça reste tendancieux. D'ailleurs il faudrait que je retrouve le flyer, mais il y a quelques années les services de fraudes avaient fait une petite explications pour les néophytes, pour à l'époque éviter de naviguer sur des sites auto-signés.
Abonnéjohanns a écrit :
Ce n'est pas ce que je pointe. Pour madame michu qui va se rappeler que quand y'a un cadenas vert c'est bon je peux faire péter la CB, ça reste tendancieux. D'ailleurs il faudrait que je retrouve le flyer, mais il y a quelques années les services de fraudes avaient fait une petite explications pour les néophytes, pour à l'époque éviter de naviguer sur des sites auto-signés.
Je pense que ça fait pas loin de 2 ans qu'au moins Chrome et Safari (=100% des madames Michu=90% des utilisateurs) n'affiche pas de cadenas vert pour les sites HTTPS
Vérifier ses postulats de départ avant de commenter c'est plus agréable pour tout le monde
AbonnéJe n'irai pas jusqu'à 90 %, ou du moins une partie n'a même pas remarqué qu'Avast a encore installé Chrome et qu'ils ont switché dessus par mégarde (vu que Firefox ressemble physiquement à Chrome, un choix bien évidemment stupide...).
Mais il n'empêche que les vieux réflexes ont la vie dure et si ces personnes voulaient aller ailleurs que sur Amazon, le fait de ne pas voir le cadenas vert est encore un facteur bloquant pour tester la concurrence. Il m'arrive d'expliquer que ce cadenas n'est plus une sécurité.
Ce qui est amusant, est que Google a vendu ce retrait du cadenas comme la preuve que la sécurité sur Internet a augmenté. Au contraire, elle a diminué car ce certificat avait un coût que les sites d'escrocs payaient que très rarement...
