[FRsAG] Choix Certificats SSL pour remplacer ceux de Geotrust/Thawte

JC PAROLA contact at sels-ingenierie.com
Mer 14 Fév 15:03:56 CET 2018


Ma première question fait débat...on continue :-)
On sait tous que les certificats fournis par DigiCert et autres 
autorités de certification fournissent une assurance pouvant 
vous/nous indemniser à hauteur de centaines de milliers d'euros.
Quelqu'un a-t-il eu besoin un jour de faire valoir cette assurance ?
Comment peut-on prouver que la faute vient de l'autorité de 
certification pour être indemniser ?
Il semble que tout ce joue dans la qualité des hashage des PKI et 
de la rigueur de la CA a bien vérifier l'identité du demandeur du
certificat.
Si les grands sponsors de Letsencrypt ont fait les choses "bien". Les
hashages 
sont sérieux, le risque de casse est donc très faible (ou aussi faible
que celle 
d'une CA payante type DigiCert)
Donc outre le problème de SNI, wildcard et de validation d'ACME par le
Web 
(qui n'est peut-être pas des plus simples lorsque l'on prend un
certificat 
LetsEncrypt pour son serveur de Mail...et si le courrielleur reconnait
LetsEncrypt),
 il semble que sur le plan purement technique (cad PKI) il y ait peut
de différence 
entre LetsEncrypt et un Thawte par exemple......reste l'assurance
Je ne sais pas si commercialement cela un impact pour vous dans 
la vente des certificats à vos clients.

-- 
Jean-christophe PAROLA

   


Le mercredi 14 février 2018 à 14:21 +0100, Julien Escario a écrit :
> 
> Blague mise à part : Let's Encrypt n'est pas dénué de critiques. Le
> fait qu'un
> certain nombres de cadors soutiennent le projet n'a jamais été gage
> de confiance
> absolue. Il suffirait que le projet souffre d'un déficit d'image pour
> une raison
> x ou y pour que ces gens là se retirent rapidement pour ne pas être
> associés au
> problème.
> Il y a aussi des arguments économiques.
-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: <http://www.frsag.org/pipermail/frsag/attachments/20180214/83968ac4/attachment-0001.html>


Plus d'informations sur la liste de diffusion FRsAG