[FRsAG] Fournisseur de certificat OV pour signer du code et wildcard sur 2 sous-domaines ?

Romain romain at borezo.info
Mar 27 Sep 19:06:24 CEST 2016


Pour les curieux :
https://wiki.mozilla.org/CA:WoSign_Issues
https://docs.google.com/document/d/1C6BlmbeQfn4a9zydVi2UvjBGv6szuSB4sMYUcVrR8vQ/edit

Le 27 septembre 2016 à 18:53, Jonathan Leroy <jonathan at unsigned.inikup.com>
a écrit :

> Le 27 septembre 2016 à 16:47, Guillaume Hilt
> <frsag at shadowprojects.org> a écrit :
> > Bonjour,
> >
> > Je cherche, pour une société, un bon fournisseur pour me fournir à la
> fois :
> > - un certificat pour signer du code
> > - un certificat pour signer domaine.tld, *.domaine.tld et
> *.prod.domaine.tld
> > (idéalement en un seul certificat)
> >
> > Le prix est une variable importante.
> > Il faut que le certificat soit de type OV (organization validation).
> > Je ne veux pas de letsencrypt, je connais, j'utilise pas mal, mais dans
> le
> > cas présent, ça ne me convient pas.
> >
> > Une suggestion ?
>
> https://www.thesslstore.com/
>
> J'ai un compte revendeur chez eux avec des tarifs attractifs, si besoin.
>
>
> > Si StartCom était crédible, ça serait une bonne option, mais de base
> c'était
> > déjà douteux, et ils ont été rachetés par un groupe chinois en août
> dernier.
>
> Mozilla a annoncé hier la révocation des roots StartCom et WoSign.
> Pour ceux qui veulent se marrer (et se faire peur), je vous conseille
> de lire les threads kivonbien sur mozilla.dev.security.policy.
>
> --
> Jonathan Leroy.
> _______________________________________________
> Liste de diffusion du FRsAG
> http://www.frsag.org/
>
-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: <http://www.frsag.org/pipermail/frsag/attachments/20160927/882d002c/attachment.html>


Plus d'informations sur la liste de diffusion FRsAG