Pour les curieux :
https://wiki.mozilla.org/CA:WoSign_Issues
https://docs.google.com/document/d/1C6BlmbeQfn4a9zydVi2UvjBGv6szuSB4sMYUcVrR8vQ/edit

Le 27 septembre 2016 à 18:53, Jonathan Leroy <jonathan@unsigned.inikup.com> a écrit :
Le 27 septembre 2016 à 16:47, Guillaume Hilt
<frsag@shadowprojects.org> a écrit :
> Bonjour,
>
> Je cherche, pour une société, un bon fournisseur pour me fournir à la fois :
> - un certificat pour signer du code
> - un certificat pour signer domaine.tld, *.domaine.tld et *.prod.domaine.tld
> (idéalement en un seul certificat)
>
> Le prix est une variable importante.
> Il faut que le certificat soit de type OV (organization validation).
> Je ne veux pas de letsencrypt, je connais, j'utilise pas mal, mais dans le
> cas présent, ça ne me convient pas.
>
> Une suggestion ?

https://www.thesslstore.com/

J'ai un compte revendeur chez eux avec des tarifs attractifs, si besoin.


> Si StartCom était crédible, ça serait une bonne option, mais de base c'était
> déjà douteux, et ils ont été rachetés par un groupe chinois en août dernier.

Mozilla a annoncé hier la révocation des roots StartCom et WoSign.
Pour ceux qui veulent se marrer (et se faire peur), je vous conseille
de lire les threads kivonbien sur mozilla.dev.security.policy.

--
Jonathan Leroy.
_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/