Let's Encrypt : activation par défaut pour l'ensemble des hébergements d'OVH

Let’s Encrypt : activation par défaut pour l’ensemble des hébergements d’OVH

Tout est automatique

Avatar de l'auteur
Sébastien Gavois

Publié dans

Internet

12/07/2016 3 minutes
23

Let's Encrypt : activation par défaut pour l'ensemble des hébergements d'OVH

C'est fait : l'ensemble des offres d'hébergement d'OVH dispose désormais d'un certificat Let's Encrypt. Aucune action n'est nécessaire de votre part, la mise en place et le renouvellement sont entièrement automatiques.

Annoncé initialement pour le début de l'année, le déploiement des certificats Let's Encrypt sur les offres d'hébergement d'OVH aura finalement pris plus de temps que prévu. La mise en place est désormais terminée pour l'ensemble des clients, avec une activation par défaut (une opération terminée le 30 juin selon cette page des travaux d'OVH).

Mise en place et renouvellement automatique pour l'ensemble des clients OVH

« Aucune action n'est à réaliser » nous confirme Sébastien Almiron, Directeur Marketing Digital France de la société basée à Roubaix, c'est automatique pour l'ensemble des domaines et des sous-domaines. De même, la mise en place des options dans l'espace client est finalisée, laissant par exemple à tout un chacun la possibilité de désactiver le certificat Let's Encrypt s'il le souhaite.

Interrogé sur le délai de mise en place, OVH nous explique qu'il a souhaité attendre que Let's Encrypt sorte de bêta avant de se lancer les grandes manœuvres (une bascule qui a été officiellement annoncée en avril de cette année). De plus, OVH met en avant la mise en place automatique des certificats, sans aucune action de la part du client. Contrairement à ce que proposent généralement ses concurrents, précise la société. Bien évidemment, le renouvellement est lui aussi automatique au bout de trois mois.

Quoi qu'il en soit, OVH continuera également d'être un sponsor de Let's Encrypt (Platinum, soit le niveau le plus élevé). 

Let's Encrypt OVH

De nouveaux certificats payants en approche

Dans le même temps, l'hébergeur continue de proposer des certificats payants et lancera même de nouvelles offres : « Pour plus de sécurité et de performances, optez pour les certificats SSL payants avec assurance ainsi que des options wildcard et multisites : DV (Domain Validation), OV (Organisation Validation) et EV (Extended Validation) ». Aucune date n'a été dévoilée, Sébastien Almiron indiquant une arrivée pour « les semaines qui viennent ».

OVH rappelle que le dernier niveau (EV) est le plus élevé, « repérable sur la majorité des navigateurs par le cadenas et la barre d’adresse verte. Ce sont ainsi des données beaucoup plus précises qui seront vérifiées et qui permettront de renforcer la confiance entre l’internaute et le site : existence légale, physique, et commerciale de la société derrière le nom de domaine ».

Sachez enfin qu'une page d'aide a été mise en place il y a quelque temps déjà. Elle permet d'obtenir des informations sur le mixed et duplicate content, la redirection HTTP/HTTPS et, de manière générale, d'« éviter les pièges du SSL » sur un site web.

Écrit par Sébastien Gavois

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Mise en place et renouvellement automatique pour l'ensemble des clients OVH

De nouveaux certificats payants en approche

Commentaires (23)


Si on pouvais arrêter de dire “SSL” en 2016…


c’est super mon “site” est passé en HTTPS sans rien foutre.

excellent. <img data-src=" />


<img data-src=" /><img data-src=" />

Cela dis l’auteur de la news n’y est pour rien, on le voit sur les captures d’écran.&nbsp;


Faudra quand même coder la redirection du http vers https dans un .htaccess…


ah oui pas con ça.

d’un autre côté je dois être le seul à l’utiliser, donc bon.

mais autant faire les choses bien, effectivement. ^^








Angristan a écrit :



Si on pouvais arrêter de dire “SSL” en 2016…







Bah, c’est un abus de langage parmi d’autres…



Moi, ce qui m’hérisse le plus le poil, c’est quand on parle de “GPS” au lieu de “recepteur GPS” ou, pire, de “MP3” au lieu de “lecteur MP3”.

A la rigueur, SSL au lieu de TLS, c’est presque mignon à coté…



ben concernant le GPS, le récepteur est partie prenant du S de GPS.

sans le récepteur t’as pas ta position.


<img data-src=" />



ou “l’Internet” tiens <img data-src=" /> <img data-src=" />








jb18v a écrit :



<img data-src=" />



ou “les’Internet” tiens <img data-src=" /> <img data-src=" />





<img data-src=" />



Tape google dans la barre de navigation

Tombe sur une page d’erreur

“Ciel, mon internet est cassé!”



<img data-src=" />








athlon64 a écrit :



jb18v a écrit : <img data-src=" />



ou “les’Interwebs” tiens <img data-src=" /> <img data-src=" />

&nbsp;

<img data-src=" /><img data-src=" />



ou “les’Interwebs” tiens <img data-src=" /> <img data-src=" />





<img data-src=" />









jb18v a écrit :



<img data-src=" />



ou “l’Internet” tiens <img data-src=" /> <img data-src=" />







Bah, ça, ça me choque moins… d’un certain coté, Internet n’est qu’une chose donc il n’y a pas de raison qu’on ne puisse pas lui adjoindre un pronom si on veut.



@athlon64 : Pour “les internets”, c’est plus une blague semi-ironique qu’autre chose je pense… entre le soit-disant darknet repère de terro-pédo-cannibales cher aux politicards, facebook et google qui, pour une bonne partie des gens, representent en eux-même la totalité du web, la confusion largement répandue entre interet et web, etc, ça donne l’impression que personne ne parle du même internet quand on parle d’Internet. D’ou l’expression “les internets” qui montre ce petit coté multifacettes assez rigolo…









hellmut a écrit :



ben concernant le GPS, le récepteur est partie prenant du S de GPS.

sans le récepteur t’as pas ta position.







Oui mais bon, les TV font aussi partie prenante du système de diffusion et ca ne génère pas de confusion entre le récepteur et l’émetteur. J’ai jamais entendu ma grand-mère dire “change de chaine sur l’antenne relai”…

Pourtant, a chaque fois que j’entends qqn dire “faut que je programme mon GPS”, je m’imagine qu’il va prendre sa petite fusée Renault MeganeX et partir tripoter ses satellites pour en changer l’orbite…









KP2 a écrit :



Pourtant, a chaque fois que j’entends qqn dire “faut que je programme mon GPS”, je m’imagine qu’il va prendre sa petite fusée Renault MeganeX et partir tripoter ses satellites pour en changer l’orbite…





Ca ne fait toujours pas de sens, car GPS est un systeme global et qui fonctionne avec un couple emetteurs / recepteur. GPS ne veut pas forcement dire “satellite GPS” (a part dans ta tete mais on la on peut rien faire pour toi).



Et puis on parle de Letsencrypt la, donc on s’en fou un peu en fait.



Ca fait 6 mois que je l’utilise et c’est super pratique ! Fini les warning pour les certificats self-signed…



&nbsp;



Je ne vois rien sur les sous-domaines dans la news OVH.

&nbsp;Et pour l’instant, les miens ne sont toujours pas en HTTPS, unquement le domaine principal.


Voir le commentaire de SNUT, apparemment le certificat est activé par défaut, mais il faut quand même faire la redirection pour que l’http redirige vers l’https.&nbsp;


il faut l’activer dans l’onglet multi sites pour chaque sous domaine puis le régénérer (et attendre quelques dizaines de minutes )&nbsp;

https://www.ovh.com/fr/g1594.les_certificats_ssl_sur_les_hebergements_web#la_ges…



&nbsp;


Dans le monde réel, chez OVH, le TLS ne passe pas en IPv6, le CDN n’est pas utilisable avec le TLS. Leurs “cluster 3” est inutilisable pour autre chose que du vitrine (ça valait bien la peine de payer du perf4)



Le pire, c’est que les types du support te font tourner en bourrique 2 semaines avant de te dire “ah mais oui mais en fait c’est pas compatible avec l’IPv6”.



Super.


Le projet Let’s Encrypt est encore jeune et IPv6 a une gestation longue. À voir si OVH corrige le problème avant la fin de l’année.


Let’s encrypt est compatible ipv4 et ipv6 (chez OVH, depuis le 30 juin.) &nbsp;



pour le CDN apparement, il faut attendre quelques semaines.


OP !


Comme sans doute beaucoup d’hébergés par OVH, je me suis rué sur l’interface d’administration pour activer le certificat Let’s Encrypt vu qu’il ne l’était pas par défaut, mais pas moyen de l’activer en ligne: un systématique message d’erreur bien flou.

Le support m’a répondu qu’il fallait choisir entre le CDN et le TLS.

J’ai donc choisi de renoncer au CDN mais contrairement à ce que propose l’interface, il n’est pas directement désactivable en ligne. Du moins, ça ne suffit pas parce qu’il faut passer par le support pour qu’il le fasse lui-même en interne.

Quant à l’IPV6, vu le temps et les complications qui aura fallu pour avoir un IPV4 fonctionnel en HTTPS, je préfère ne même pas y penser. Ca viendra quand ça viendra, si ça vient :)


Il faut que ton enregistrement dns pointe vers les ips ici

https://www.ovh.com/fr/g1290.geocache