On 14/03/2024 20:04, Laurent Barme wrote:
Le 14/03/2024 à 19:47, William FERRES a écrit :
Alors, aux dernières nouvelles, Let's Encrypt fournit des API. Nous avons ensuite la liberté d'utiliser le client de notre choix pour communiquer avec.
C'est pareil, le temps que je passerais à développer un traitement utilisant ces API n'est pas justifiable par rapport à une dépense annuel d'une dizaine d'euros.
Dépense à multiplier par le nombre de certificats nécessaires pour tous tes services (sans parler du temps nécessaire à aller les mettres à jour manuellement).
A moins que tu n'utilises un unique certificat wildcard mais je doute qu'un gars soucieux de la sécurité de ses clients comme toi ne fasse cela.
Il est tout à fait possible d'auditer le code desdits clients vu qu'une grande majorité sont Open Source et disponibles sur GitHub ou autre plateforme.
Oui, c'est théoriquement /possible/ d'auditer un code "open source" mais en pratique non. Du moins cela me prendrait plus de temps que de le réécrire moi-même.
Du coup selon la même logique j'imagine que tu n'utilises pas de serveur web open-source ? Ni de firewall open-source ? Ni de système d'exploitation opensource ? Et que tu as réimplémenté tout ça puisque ça risque de prendre plus de temps à auditer par toi même qu'a réécrire ?