Bonjour,
Je cherche, pour une société, un bon fournisseur pour me fournir à la fois : - un certificat pour signer du code - un certificat pour signer domaine.tld, *.domaine.tld et *.prod.domaine.tld (idéalement en un seul certificat)
Le prix est une variable importante. Il faut que le certificat soit de type OV (organization validation). Je ne veux pas de letsencrypt, je connais, j'utilise pas mal, mais dans le cas présent, ça ne me convient pas.
Une suggestion ?
Si StartCom était crédible, ça serait une bonne option, mais de base c'était déjà douteux, et ils ont été rachetés par un groupe chinois en août dernier.
Merci,
Le 27 septembre 2016 à 16:47, Guillaume Hilt frsag@shadowprojects.org a écrit :
Bonjour,
Je cherche, pour une société, un bon fournisseur pour me fournir à la fois :
- un certificat pour signer du code
- un certificat pour signer domaine.tld, *.domaine.tld et *.prod.domaine.tld
(idéalement en un seul certificat)
Le prix est une variable importante. Il faut que le certificat soit de type OV (organization validation). Je ne veux pas de letsencrypt, je connais, j'utilise pas mal, mais dans le cas présent, ça ne me convient pas.
Une suggestion ?
J'ai un compte revendeur chez eux avec des tarifs attractifs, si besoin.
Si StartCom était crédible, ça serait une bonne option, mais de base c'était déjà douteux, et ils ont été rachetés par un groupe chinois en août dernier.
Mozilla a annoncé hier la révocation des roots StartCom et WoSign. Pour ceux qui veulent se marrer (et se faire peur), je vous conseille de lire les threads kivonbien sur mozilla.dev.security.policy.
Pour les curieux : https://wiki.mozilla.org/CA:WoSign_Issues https://docs.google.com/document/d/1C6BlmbeQfn4a9zydVi2UvjBGv6szuSB4sMYUcVrR...
Le 27 septembre 2016 à 18:53, Jonathan Leroy jonathan@unsigned.inikup.com a écrit :
Le 27 septembre 2016 à 16:47, Guillaume Hilt frsag@shadowprojects.org a écrit :
Bonjour,
Je cherche, pour une société, un bon fournisseur pour me fournir à la
fois :
- un certificat pour signer du code
- un certificat pour signer domaine.tld, *.domaine.tld et
*.prod.domaine.tld
(idéalement en un seul certificat)
Le prix est une variable importante. Il faut que le certificat soit de type OV (organization validation). Je ne veux pas de letsencrypt, je connais, j'utilise pas mal, mais dans
le
cas présent, ça ne me convient pas.
Une suggestion ?
J'ai un compte revendeur chez eux avec des tarifs attractifs, si besoin.
Si StartCom était crédible, ça serait une bonne option, mais de base
c'était
déjà douteux, et ils ont été rachetés par un groupe chinois en août
dernier.
Mozilla a annoncé hier la révocation des roots StartCom et WoSign. Pour ceux qui veulent se marrer (et se faire peur), je vous conseille de lire les threads kivonbien sur mozilla.dev.security.policy.
-- Jonathan Leroy. _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
Cela m'a l'air pas mal, et je pense que Comodo Positive Multi-Domain Wildcard SSL fait exactement ce dont j'ai besoin.
Idem avec Thawte Code Signing Certificate pour la signature du code.
Bon, maintenant faut aller annoncer le tarif total au patron :p Par rapport aux 400$ en tarif public, le tarif attractif change beaucoup ? (ça me laisse une marge de manoeuvre pour lui éviter l'attaque cardiaque)
Guillaume Hilt
Le 27/09/2016 à 18:53, Jonathan Leroy a écrit :
Le 27 septembre 2016 à 16:47, Guillaume Hilt frsag@shadowprojects.org a écrit :
Bonjour,
Je cherche, pour une société, un bon fournisseur pour me fournir à la fois :
- un certificat pour signer du code
- un certificat pour signer domaine.tld, *.domaine.tld et *.prod.domaine.tld
(idéalement en un seul certificat)
Le prix est une variable importante. Il faut que le certificat soit de type OV (organization validation). Je ne veux pas de letsencrypt, je connais, j'utilise pas mal, mais dans le cas présent, ça ne me convient pas.
Une suggestion ?
J'ai un compte revendeur chez eux avec des tarifs attractifs, si besoin.
Si StartCom était crédible, ça serait une bonne option, mais de base c'était déjà douteux, et ils ont été rachetés par un groupe chinois en août dernier.
Mozilla a annoncé hier la révocation des roots StartCom et WoSign. Pour ceux qui veulent se marrer (et se faire peur), je vous conseille de lire les threads kivonbien sur mozilla.dev.security.policy.
Le Tue, Sep 27, 2016 at 07:06:59PM +0200, Guillaume Hilt a écrit:
Cela m'a l'air pas mal, et je pense que Comodo Positive Multi-Domain Wildcard SSL fait exactement ce dont j'ai besoin.
Idem avec Thawte Code Signing Certificate pour la signature du code.
Bon, maintenant faut aller annoncer le tarif total au patron :p Par rapport aux 400$ en tarif public, le tarif attractif change beaucoup ? (ça me laisse une marge de manoeuvre pour lui éviter l'attaque cardiaque)
Ca m'a l'air moins cher chez namecheap... ?
https://www.namecheap.com/security/ssl-certificates/organization-validation....
Perso je prends tous mes certifs ssl chez eux. Les rares fois où j'ai eu des questions, leur support en chat online a été très efficace.
Il n'y a que mon domaine perso qui est en startcom, il va vraiment falloir que je m'arrache les cheveux sur letsencrypt...
Arnaud.
Il y a aussi namebay qui donnais de bon résults à l'époque, pas utilisé depuis un moment cependant...
On 09/27/2016 10:28 AM, Arnaud Launay wrote:
Le Tue, Sep 27, 2016 at 07:06:59PM +0200, Guillaume Hilt a écrit:
Cela m'a l'air pas mal, et je pense que Comodo Positive Multi-Domain Wildcard SSL fait exactement ce dont j'ai besoin.
Idem avec Thawte Code Signing Certificate pour la signature du code.
Bon, maintenant faut aller annoncer le tarif total au patron :p Par rapport aux 400$ en tarif public, le tarif attractif change beaucoup ? (ça me laisse une marge de manoeuvre pour lui éviter l'attaque cardiaque)
Ca m'a l'air moins cher chez namecheap... ?
https://www.namecheap.com/security/ssl-certificates/organization-validation....
Perso je prends tous mes certifs ssl chez eux. Les rares fois où j'ai eu des questions, leur support en chat online a été très efficace.
Il n'y a que mon domaine perso qui est en startcom, il va vraiment falloir que je m'arrache les cheveux sur letsencrypt...
Arnaud.
Liste de diffusion du FRsAG http://www.frsag.org/
Le 27 septembre 2016 à 19:28, Arnaud Launay asl@launay.org a écrit :
Ca m'a l'air moins cher chez namecheap... ?
https://www.namecheap.com/security/ssl-certificates/organization-validation....
C'est du multi-domaine, mais sans wildcard, d'où la différence de prix.
Salut
Il y a les hollandais http://certificat.fr/ (networking4all) c'est ce que j'utilise en tant que revendeur pour mes clients. Pour le wildcard encore du startssl ssl247 je n'ai pas que de bon souvenirs, et un ratio coût/certificat élevé, mais c'est un veille expérience.
Km
Depuis que le robot est devenu cerbot, gérer ses certificats et les renouveler avec letsencrypt est devenu plus simple :)
Merci à tous pour les suggestions, j'ai largement le choix.
Guillaume Hilt
Le 27/09/2016 à 19:28, Arnaud Launay a écrit :
Le Tue, Sep 27, 2016 at 07:06:59PM +0200, Guillaume Hilt a écrit:
Cela m'a l'air pas mal, et je pense que Comodo Positive Multi-Domain Wildcard SSL fait exactement ce dont j'ai besoin.
Idem avec Thawte Code Signing Certificate pour la signature du code.
Bon, maintenant faut aller annoncer le tarif total au patron :p Par rapport aux 400$ en tarif public, le tarif attractif change beaucoup ? (ça me laisse une marge de manoeuvre pour lui éviter l'attaque cardiaque)
Ca m'a l'air moins cher chez namecheap... ?
https://www.namecheap.com/security/ssl-certificates/organization-validation....
Perso je prends tous mes certifs ssl chez eux. Les rares fois où j'ai eu des questions, leur support en chat online a été très efficace.
Il n'y a que mon domaine perso qui est en startcom, il va vraiment falloir que je m'arrache les cheveux sur letsencrypt...
Arnaud.
Liste de diffusion du FRsAG http://www.frsag.org/
Le 27 septembre 2016 à 19:06, Guillaume Hilt frsag@shadowprojects.org a écrit :
Cela m'a l'air pas mal, et je pense que Comodo Positive Multi-Domain Wildcard SSL fait exactement ce dont j'ai besoin.
Attention, le "Comodo Positive Multi-Domain Wildcard SSL" c'est du DV, pas de l'OV. Si tu veux de l'OV avec multi-domaine et wildcard, le "Comodo Multi-Domain Wildcard SSL" est le moins cher qui remplisse ces critères (avec 3 domaines inclus).
Idem avec Thawte Code Signing Certificate pour la signature du code.
Tu as aussi un "Comodo Code Signing Certificate", moins cher.
Bon, maintenant faut aller annoncer le tarif total au patron :p Par rapport aux 400$ en tarif public, le tarif attractif change beaucoup ? (ça me laisse une marge de manoeuvre pour lui éviter l'attaque cardiaque)
Entre -20 et -25 % par rapport aux tarifs public, selon les produits.
Le Tue, Sep 27, 2016 at 09:16:02PM +0200, Jonathan Leroy a écrit:
Cela m'a l'air pas mal, et je pense que Comodo Positive Multi-Domain Wildcard SSL fait exactement ce dont j'ai besoin.
Attention, le "Comodo Positive Multi-Domain Wildcard SSL" c'est du DV, pas de l'OV. Si tu veux de l'OV avec multi-domaine et wildcard, le "Comodo Multi-Domain Wildcard SSL" est le moins cher qui remplisse ces critères (avec 3 domaines inclus).
Je viens de poser la question à namecheap (quand je vous dis qu'ils sont ultra efficaces):
23:57 Andrey : Unfortunately, we do not provide wildcard multi-domain certificates. 23:57 Andrey : But you can order one from the certificate authorities directly. 23:57 Andrey : Here, for example: https://www.instantssl.com/ssl-certificate-products/multi-domain-ssl-certifi...
Et en plus ils renvoient sur la concurrence puisqu'ils ne savent pas faire. J'aime bien cet état d'esprit.
Par contre le pricing d'instantssl fait super mal au fion.
Arnaud.
On 27/09/2016 16:47, Guillaume Hilt wrote:
Bonjour,
Je cherche, pour une société, un bon fournisseur pour me fournir à la fois :
- un certificat pour signer du code
- un certificat pour signer domaine.tld, *.domaine.tld et
*.prod.domaine.tld (idéalement en un seul certificat)
Le prix est une variable importante. Il faut que le certificat soit de type OV (organization validation). Je ne veux pas de letsencrypt, je connais, j'utilise pas mal, mais dans le cas présent, ça ne me convient pas.
Une suggestion ?
Si StartCom était crédible, ça serait une bonne option, mais de base c'était déjà douteux, et ils ont été rachetés par un groupe chinois en août dernier.
Merci,
On se fournit chez TBS quand on a besoin de certificats "complexes" (wilcard, multidomaines, code-signing) et sur ssls.com quand on veut du cheap. Sinon Letsencrypt, mais ca ne fait pas de code-signing à ma connaissance.
+
-
Arnaud Launay -
cam.lafit@azerttyu.net -
Guillaume Hilt -
Jonathan Leroy -
merlin8282 -
Pierre DOLIDON -
Romain -
Simon Morvan -
Tristan Mahé