Le 27 septembre 2016 à 16:47, Guillaume Hilt frsag@shadowprojects.org a écrit :
Bonjour,
Je cherche, pour une société, un bon fournisseur pour me fournir à la fois :
- un certificat pour signer du code
- un certificat pour signer domaine.tld, *.domaine.tld et *.prod.domaine.tld
(idéalement en un seul certificat)
Le prix est une variable importante. Il faut que le certificat soit de type OV (organization validation). Je ne veux pas de letsencrypt, je connais, j'utilise pas mal, mais dans le cas présent, ça ne me convient pas.
Une suggestion ?
J'ai un compte revendeur chez eux avec des tarifs attractifs, si besoin.
Si StartCom était crédible, ça serait une bonne option, mais de base c'était déjà douteux, et ils ont été rachetés par un groupe chinois en août dernier.
Mozilla a annoncé hier la révocation des roots StartCom et WoSign. Pour ceux qui veulent se marrer (et se faire peur), je vous conseille de lire les threads kivonbien sur mozilla.dev.security.policy.