Auteur Sujet: Let's Encrypt pour un certificat SSL gratuit  (Lu 4893 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne elodie

  • Administrateur
  • Habitué
  • *****
  • Messages: 136
    • phpnet
Let's Encrypt pour un certificat SSL gratuit
« le: 23 Mars 2016 à 11:14:34 »
Let's Encrypt pour un certificat SSL gratuit et automatique  -_-

Bonjour,

Dans votre panel client, nous avons ajouté une icône dans les "fonctionnalités supplémentaires" de votre Premium. Pour cela, cliquez sur le bouton "Installer un certificat SSL" puis sur le bouton "Ajouter un certificat SSL let's encrypt".
Cette nouvelle fonctionnalité vous permettra d'activer gratuitement en quelques clics le certificat SSL délivré par l'autorité de certification Let's Encrypt. Le but de Let's Encrypt est de fournir gratuitement des certificats SSL/TLS reconnus par presque tous les navigateurs, de manière simple et automatisée, afin de disposer d'une connexion HTTPS.

Hors ligne jumpcom

  • Débutant
  • *
  • Messages: 70
Re : Let's Encrypt pour un certificat SSL gratuit
« Réponse #1 le: 25 Mars 2016 à 14:54:27 »
Bonjour,

Quelques questions :

1) Est-ce que le SSL Let's Encrypt permet la securisation des sous domaines   
sousdomaine1.domaine.com   
sousdomaine2.domaine.com   

2) ainsi que les sites auxquels on accederait  sans  www

3) sont ils compatibles avec les futures exigences Paypal ?  (SHA2 etc...) 

Si oui, quel interêt d'acheter d'autres genres de certificats premier prix ? pouvez vous nous expliquer les grandes differences entre le certificat Let(s Encrypt et un certificat de base type PositiveSSL ou autre.

Merci.

Hors ligne rave

  • Débutant
  • *
  • Messages: 93
Re : Re : Let's Encrypt pour un certificat SSL gratuit
« Réponse #2 le: 25 Mars 2016 à 19:29:10 »
Bonjour,

je ne réponds pas au nom de phpnet bien sûr, mais je suis moi même utilisateur de letsencrypt qui est un projet que je suis depuis ses débuts :)

Donc je parle bien sûr de letsencrypt tout court (le client),

1) Est-ce que le SSL Let's Encrypt permet la securisation des sous domaines   
sousdomaine1.domaine.com   
sousdomaine2.domaine.com

Ce ne sont pas des certificats "wild card" (*.domaine.tld) donc ici c'est lié à un seul sous-domaine à la fois, mais le client letsencrypt te permet de créer autant de certificats que tu veux, donc tu peux en faire un pour chaque domaine. :)

En gros tu précises dans un fichier de config tous les sous-domaines à valider, et en un tour de moulinette, c'est fait.

2) ainsi que les sites auxquels on accederait  sans  www

oui, pareil qu'au dessus, c'est à préciser également.
domains = machin.com, www.machin.com, truc.machin.com

3) sont ils compatibles avec les futures exigences Paypal ?  (SHA2 etc...) 

Aucune idée si tu ne précises pas ton "etc".
Mais c'est du SHA256, donc oui.
et pour le reste c'est du TLS 1.2 et tu peux préciser la taille de la RSA key (2048, 4096,...)
Donc très bien.

Si oui, quel interêt d'acheter d'autres genres de certificats premier prix ? pouvez vous nous expliquer les grandes differences entre le certificat Let(s Encrypt et un certificat de base type PositiveSSL ou autre.

Les certificats SSL ont toujours eu deux fonctions : permettre l'encryption et authentifier un organisme.

L'initiative de letsencrypt est de permette aux développeur de proposer plus facilement un accès https pour leurs pages, qui est le seul moyen d'éviter d'envoyer des informations en clair à travers le réseau (login / mdp pour une session par exemple), et éviter les problèmes liés aux certificats auto signés.

Ce que tu paies quand t’achètes un certificat SSL, c'est surtout l'identification par une organisme de confiance, et une espèce de garantie si vol de données il y a.
Si tu vas sur un site qui gèrent des infos très sensibles (genre un home banking), tu préfères que le site soit clairement identifié comme authentique.
Donc certains organismes préféreront dépenser beaucoup pour offrir ce sentiment de confiance à leurs utilisateurs.

Les certificats letsencrypt sont "anonymes" et automatisé, il n'y a pas de processus d'identification. C'est donc une différence dont l'importance varie en fonction des gens et des projets :)

Aussi, les certificats SSL letsencrypt sont limités à l'utilisation du web, ils ne peuvent pas servir pour signer des applications (donc encore une fois, ils n'ont pas vocation d'authentifier).

Et dernière chose, letsencrypt étant un CA récent, il y a de fortes chances que les certificats ne soient pas reconnus sur les vieux navigateurs. Enfin, en tout cas, j'ai testé un peu partout et j'ai pas rencontré de soucis à ce niveau là, mais je n'ai plus d'IE 6 pour tester non plus :p
« Modifié: 25 Mars 2016 à 19:58:05 par rave »

Hors ligne jumpcom

  • Débutant
  • *
  • Messages: 70
Re : Let's Encrypt pour un certificat SSL gratuit
« Réponse #3 le: 26 Mars 2016 à 12:35:09 »
Merci @rave pour cette réponse plus que complète !

Bravo !

Hors ligne Chbj

  • Débutant
  • *
  • Messages: 7
Re : Let's Encrypt pour un certificat SSL gratuit
« Réponse #4 le: 28 Mars 2016 à 14:47:23 »
Excellente nouvelle. J'attendais ça avec impatience. :) Je vais regarder les détails maintenant.

Mais quelle discrétion !  :huh: Pas un email à ce sujet, et visiblement pas d'annonce publique non plus ? Aucun site d'information n'en parle alors que certains annoncent let's encrypt chez un autre hébergeur français aujoud'hui... Communiqué de presse à envoyer peut-être ? :)

Hors ligne Twix

  • Administrateur
  • Débutant
  • *****
  • Messages: 69
Re : Let's Encrypt pour un certificat SSL gratuit
« Réponse #5 le: 29 Mars 2016 à 12:04:03 »
Bonjour,

une annonce a été faite sur les réseaux sociaux ;) .

Pour l'instant nous ne ne communiquons pas via les sites d'informations, et préférons ne pas trop importuner les utilisateurs par e-mail  :rolleyes: , mais nous remontons votre remarque au service communication,
qui va certainement entendre votre remarque .


Hors ligne Tomeko

  • Débutant
  • *
  • Messages: 77
Re : Let's Encrypt pour un certificat SSL gratuit
« Réponse #6 le: 19 Août 2016 à 00:13:41 »
Est-ce envisageable de voir l'implémentation de Let's Encrypt étendu aux mutualisés non premium ? La concurrence le propose dès ses premières offres.

Hors ligne Jean.

  • Administrateur
  • Débutant
  • *****
  • Messages: 65
Re : Let's Encrypt pour un certificat SSL gratuit
« Réponse #7 le: 19 Août 2016 à 16:19:26 »
Pas sur le court terme en tout cas, cela impliquerais des changements au niveau de notre architecture de load balancer qui n'est pas adaptée actuellement pour gérer de multiples certificats en frontal tout en faisant du filtrage/blocage de niveau 7 (firewall applicatif en fonction des URL et requêtes HTTP).

Hors ligne Tomeko

  • Débutant
  • *
  • Messages: 77
Re : Let's Encrypt pour un certificat SSL gratuit
« Réponse #8 le: 28 Août 2016 à 11:43:44 »
OK, merci pour la réponse. Et dommage.

Hors ligne RobertG

  • Connaisseur
  • ***
  • Messages: 274
    • Robert Gastaud Conseils et Assistance
Re : Let's Encrypt pour un certificat SSL gratuit
« Réponse #9 le: 24 Septembre 2016 à 17:19:57 »
Bonjour,
Je recommence à m'intéresser à cette question, et je me pose la question de quoi et comment faire lorsque comme moi on a plusieurs noms de domaines et sous-domaines sur le même serveur Premium.
Pour le premier nom de domaine, j'imagine que les instructions du wiki https://wiki.phpnet.org/Comment_activer_le_SSL_pour_chiffrer_les_connexions_%3F#Mise_en_place_d.27un_certificat_SSL sont suffisantes pour s'en sortir. Je n'ai pas encore essayé.
Mais pour les autres, domaines ou sous-domaines, faut-il cliquer de nouveau sur le bouton "Ajouter un certificat SSL Let's encrypt" (est-il d'ailleurs disponible après la gestion du premier site ?) ou passer par une procédure chez Let's encrypt, et dans ce cas, comment intervenir sur les différents sites complémentaires pour que le certificat modifié soit pris en compte ?
Merci par avance de vos conseils !
Robert
"Patience et longueur de temps font plus que force ni que rage..." (La Fontaine). MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - site pro https://www.robertg-conseil.fr

Hors ligne Arnaud Phpnet

  • Administrateur
  • Débutant
  • *****
  • Messages: 37
Re : Let's Encrypt pour un certificat SSL gratuit
« Réponse #10 le: 26 Septembre 2016 à 08:56:24 »
Bonjour,

oui, pour chaque domaine ou sous-domaine hébergé par votre premium, il faut cliquer sur le bouton "Ajouter un certificat SSL Let's encrypt".

Hors ligne RobertG

  • Connaisseur
  • ***
  • Messages: 274
    • Robert Gastaud Conseils et Assistance
Re : Let's Encrypt pour un certificat SSL gratuit
« Réponse #11 le: 26 Septembre 2016 à 09:26:57 »
Bonjour et merci, Arnaud, pour votre réponse ! :)
"Patience et longueur de temps font plus que force ni que rage..." (La Fontaine). MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - site pro https://www.robertg-conseil.fr

Hors ligne RobertG

  • Connaisseur
  • ***
  • Messages: 274
    • Robert Gastaud Conseils et Assistance
Re : Let's Encrypt pour un certificat SSL gratuit
« Réponse #12 le: 08 Octobre 2016 à 10:02:43 »
Bonjour,
Je viens à l'instant d'installer un certificat Lets Encrypt sur un de mes sites, puis le tester avec l'outil Symantec conseillé dans le wiki.
Le certificat est bien reconnu, mais j'ai ces informations qui me laissent perplexe et dont je ne sais pas quoi en penser :
Citer
Info
BEAST
This server is vulnerable to a BEAST attack. More information.
Certificate information
This server uses a Domain Validated (DV) certificate. No information about the site owner has been validated. Data is protected, but exchanging personal or financial information is not recommended.
Je n'ai pas compris ce qu'est une attaque BEAST, ni pourquoi, alors que les données sont cryptées, il est déconseillé d'échanger des informations personnelles ou financières. Le site en question ne permet pas d'échanger d'informations personnelles, seulement d'utiliser des formulaires de contact.
Merci par avance de vos réponses,
Robert

Je complète après tests.
Si sous Firefox (PC), j'ai bien un cadenas et https en vert dans l'adresse, sous Chrome, le cadenas est remplacé par un triangle rouge et https est en rouge barré dans l'adresse, avec, quand on clique sur ce triangle, la mention
Citer
Ce site utilise une configuration de sécurité faible (signatures SHA 1).
Il est donc possible que votre connexion ne soit pas privée.
Google ne reconnaîtrait-il pas comme fiables les certificats gratuits Let's Encrypt ?
« Modifié: 08 Octobre 2016 à 11:19:58 par RobertG »
"Patience et longueur de temps font plus que force ni que rage..." (La Fontaine). MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - site pro https://www.robertg-conseil.fr

Hors ligne Arnaud Phpnet

  • Administrateur
  • Débutant
  • *****
  • Messages: 37
Re : Let's Encrypt pour un certificat SSL gratuit
« Réponse #13 le: 10 Octobre 2016 à 10:32:06 »
Bonjour robertG,

il faudrait que vous nous envoyiez un ticket en nous indiquant le numéro de votre premium ainsi que le domaine en question, il s'agit sûrement d'un problème de configuration de celui-ci.

 :mellow:

Hors ligne RobertG

  • Connaisseur
  • ***
  • Messages: 274
    • Robert Gastaud Conseils et Assistance
Re : Let's Encrypt pour un certificat SSL gratuit
« Réponse #14 le: 15 Octobre 2016 à 10:02:21 »
Merci Arnaud et désolé de répondre avec retard.
En fait, sous Chrome et Opera (pas sous les autres navigateurs testés), la vérification SSL de BitDefender que j'utilise sur ce PC était responsable de ces informations erronées.
Ce qui est curieux, c'est que sur mon smartphone, une tablette Android et une tablette Surface 3 (cette dernière protégée elle aussi par BitDefender), Chrome affichait bien le cadenas vert !

Par contre, je viens de m'apercevoir que la nécessité d'IP dédiée pour pouvoir installer un certificat SSL est conservée (on n'a pas ce problème chez certains hébergeurs concurrents ou même les packs mutualisés de base ont droit à ces certificats Let's Encrypt ou équivalents gratuits), et surtout que cette option, qui était proposée il y a peu à 0,99 € HT/mois, est passée à 2,99 € HT/mois, ce qui risque de faire hurler les clients que j'avais fortement incités à prendre des hébergements PHPNET et qui m'avaient écouté ! Il y a de fortes chances que certains envisagent de changer d'hébergeur. :(
« Modifié: 15 Octobre 2016 à 10:10:58 par RobertG »
"Patience et longueur de temps font plus que force ni que rage..." (La Fontaine). MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - site pro https://www.robertg-conseil.fr