14 Feb
2018
14 Feb
'18
1:04 p.m.
tout ca c'est tres joli mais ca parle que du web et neglige tout les autres services qui on besoin de certificats ssl pour fonctionner.
Quasiment aucun autre protocole ne supporte correctement SNI d'où la raison pour laquelle le sujet n'est que rarement évoqué.
de plus lets encrypt change tout les 90 jours si je me souveint bien donc totalement inutilisable dans d'autres contextes
Ah ? On fait du let's encrypt sur pleins de services : IMAP, SMTP, XMPP, SIP et j'en passe. On est pas obligés de faire la validation par ACME challenge hein, il y a d'autres méthodes (DNS notamment mais il faut un serveur DNS qui soit supporté niveau API).
Julien