Le jeu. 14 mars 2024 à 13:14, Arnaud Launay via FRsAG frsag@frsag.org a écrit :
Le Thu, Mar 14, 2024 at 12:38:56PM +0100, Théo VARIER via FRsAG a écrit:
Bref à part pour quelques clients, je fais comme toi : tout vers OVH ... C'est dommage, j'aimais bien l'idée d'avoir les noms et les certificats ailleurs que mes hébergements, et j'aimais bien Gandi.
Pour les domaines, je te conseille BookMyName. Moins cher qu'OVH, tout aussi français, et ils ne font que du domaine, eux. L'interface est un peu à l'ancienne, mais en terme de rapidité, ça n'a rien à voir avec les bouses de gandi ou ovh...
BMN s'est enfin décidé à ouvrir son API à tout le monde ?
Ça juste marche très bien, toutes les options existent sans limitation, et si besoin il existe aussi une API.
Pour le SSL, outre Let's Encrypt, cette page donne une assez bonne idée du paysage : https://www.httpcs.com/fr/certificats-ssl
Il y en a d'autres du type Let's Encrypt aussi;
https://github.com/acmesh-official/acme.sh?tab=readme-ov-file#supported-ca
À part sur des équipements sur lesquels tu ne peux pas automatiser la mise à jour des certificats, et sur lesquels la durée de vie de 90 jours est franchement courte et t'oblige à le faire à la main 5 fois par an, je ne vois plus aucun avantage de nos jours à prendre des certificats payants.
Les validations EV (barre verte) ne sont plus indiquées par les navigateurs depuis plusieurs années, le wildcard ou le multi-domaines sont faisables par les CA listés ci-dessus... Et les assurances... C'est du vent marketing.
Le seul cas que je peux voir où il faut encore débourser des sous pour du certificat, ce sont pour des cas très spécifiques, comme pour la santé: https://esante.gouv.fr/produits-services/certificats-logiciels
Mais pour des simples sites web, je ne vois plus de cas d'usage (à part le déploiement une fois par an uniquement, ou des éventuelles raisons de conformité à un référentiel de sécurité -- je ne m'étendrai pas sur le sujet).
Arnaud.
Liste de diffusion du %(real_name)s http://www.frsag.org/