Bonjour,
On Tue, Apr 12, 2016 at 11:24:45AM +0200, Dominique Rousseau wrote:
Le Tue, Apr 12, 2016 at 11:01:49AM +0200, ay pierre [aypierre07@gmail.com] a écrit:
bonjour,
que penser vous du projet let's encrypt est suffisant pour sécurisé un site web sur lequel transit certaine information confidentiel?
Pour sécuriser les échanges au sens chiffrement de la liaison, ca sera suffisant. Mais pour l'identificat[1]/la confiance dans le site web, pas forcement. (cf les autres reponses)
[1] parceque SSL/TLS, ca sert pas que a chiffrer, ca sert aussi a identifier le detenteur du certificat, et c'est ça que vendent (plus ou moins cher) les autorités de certification.
Exactement. C'est du nivellement par le haut. Let's Encrypt est bien parti pour rendre HTTP deprecated, les navigateurs ont déjà tous bien envie d'afficher HTTP comme un problème, et ils ont raison.
Les gens qui utilisent aujourd'hui de l'HTTPS domain-validated pour le petit cadenas vert vont devoir migrer sur des classes plus élevées pour regagner le cadenas vert quand les navigateurs n'afficheront plus celui-ci pour de l'HTTPS domain-validated ;-)
Sylvain