Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Les sites en https gratuits ?

abecidofugy

Salut,

Je suis tombé sur ce site https://letsencrypt.org/
Ça serait vraiment bien qu'il y a une offre de certificat SSL gratuits et certifiés, car l'autosignature de certificat affiche une alerte trop présente pour le visiteur.

Morgiver

Wow ! Excellent !
Favorisation ! 😃

En plus ils ont de lourds soutient Mozilla et Cisco, rien que ça 🙂

voxdemonix

1) On t'aime bien: certificat
2) On t'aime pas : va te faire foutre
3) T'es un activiste: on t'offre un certif dont on possède un passe partout histoire de MITM tes lecteurs/rédacteurs
4) T'es un pirate: tu as déjà un certificat signé et certifié qui ne provoque aucune alerte (voir même tu utilises celui d'une des machines corrompues)

PS: faire un site en https est déjà gratuit si tu utilise auto-signé...

lien en rapport: Mozilla déclare la guerre contre le "HTTP non-sécurisé : http://www.developpez.com/actu/84786/Mozilla-declare-la-guerre-contre-le-HTTP-non-securise-et-veut-forcer-les-developpeurs-a-migrer-vers-le-protocole-HTTPS/

Orang utan

Au revoir Firefox, bonjour Opera.

Morgiver

voxdemonix a écrit 1) On t'aime bien: certificat
2) On t'aime pas : va te faire foutre
3) T'es un activiste: on t'offre un certif dont on possède un passe partout histoire de MITM tes lecteurs/rédacteurs

Ca reste à prouver dans les faits.

voxdemonix a écrit 4) T'es un pirate: tu as déjà un certificat signé et certifié qui ne provoque aucune alerte (voir même tu utilises celui d'une des machines corrompues)

PS: faire un site en https est déjà gratuit si tu utilise auto-signé...

Un pirate peut déjà acheter un certificat signé et certifié qui ne provoque aucune alerte. Si t'es suffisamment motivé, utiliser une fausse identité ça peut être rapide.
Faire un site en https en auto-signé c'est un appel à ce qu'un pirate vienne se taper entre ton site et le client. Easy de faire passer un faux certificat, de toute façon, c'est auto-signé. Personne n'est là pour prouver que le Client se connecte bien à ton site.
Avec une troisième instance c'est un peu plus complexe quand même.
Et en cas de machine corrompue, certificat ou non, qu'il soit auto-signé ou non, le Client est dans la merde.

voxdemonix a écrit lien en rapport: Mozilla déclare la guerre contre le "HTTP non-sécurisé : http://www.developpez.com/actu/84786/Mozilla-declare-la-guerre-contre-le-HTTP-non-securise-et-veut-forcer-les-developpeurs-a-migrer-vers-le-protocole-HTTPS/

C'est plutôt positif, quel est le problème dans le fait de vouloir encourager la sécurisation de tous les échanges ?

Orang utan

Le problème est qu'ils ne l'encouragent pas, ils l'imposent.

Morgiver

Pour moi ça reste de l'ordre de l'encouragement vu le nombre de navigateur disponibles.
Si eux proposent ce crénau, libre à chacun d'approuver ou non en utilisant les applications de Mozilla ou de choisir une autre boite.

seb24

Morgiver a écritPour moi ça reste de l'ordre de l'encouragement vu le nombre de navigateur disponibles.
Si eux proposent ce crénau, libre à chacun d'approuver ou non en utilisant les applications de Mozilla ou de choisir une autre boite.

Surtout qu'en parallèle ils supportent des certificat gratuits.

Morgiver

En effet, ça aurait fait assez mauvais genre d'imposer le HTTPS partout tout en proposant un service de certification payant.
Dans le genre ça aurait bien été une attitude à la Microsoft ou Apple 😃

Là Mozilla reste tout à fait cohérent.

voxdemonix

Morgiver a écrit
voxdemonix a écrit lien en rapport: Mozilla déclare la guerre contre le "HTTP non-sécurisé : http://www.developpez.com/actu/84786/Mozilla-declare-la-guerre-contre-le-HTTP-non-securise-et-veut-forcer-les-developpeurs-a-migrer-vers-le-protocole-HTTPS/
C'est plutôt positif, quel est le problème dans le fait de vouloir encourager la sécurisation de tous les échanges ?

Encourager la sécurité, c'est bien. Vouloir forcer les gens a passer par une société tierce, dans un monde où l'on se sens oppressé par les gouvernements, les multinational et cette armée de moutons qui suit le troupeau en approuvant la fin des libertés, ça craint la mort. Si tu n'as pas confiance en cette société tierce, la pseudo sécurité qu'elle apporte c'est du vent.
Mais ce n'est pas le pire, le pire c'est de foutre en l'air le web a coups de "le css sur un autre serveur avec un autre certif auto signé on ne te l'affiche pas" (pas besoin d'aller loin pour l'exemple: https://forum.ubuntu-fr.org essaye avec TorBundle tu va vite en avoir marre) ou encore le "on fait peur aux gens qui vont sur ton site auto-sigé en leur balançant un gros bandeau en rouge 'attention vous êtes chez des dangereux pirates' ".

Morgiver

voxdemonix a écrit Encourager la sécurité, c'est bien. Vouloir forcer les gens a passer par une société tierce, dans un monde où l'on se sens oppressé par les gouvernements, les multinational et cette armée de moutons qui suit le troupeau en approuvant la fin des libertés, ça craint la mort.

T'y va un peu fort quand même, je vois pas en quoi la Linux Foundation ou Mozilla participe à l'opression opérée par certains gouvernements, multinationales et participent activement à la lobotomisation des gens.
Jusqu'à preuve du contraire, ce sont des acteurs ayant suffisamment de background positif pour prétendre à une certaine confiance de la part de la communauté.

Ca tient pas debout ce que tu dis.

voxdemonix

Morgiver a écrit T'y va un peu fort quand même, je vois pas en quoi la Linux Foundation ou Mozilla participe à l'opression opérée par certains gouvernements, multinationales et participent activement à la lobotomisation des gens.
Jusqu'à preuve du contraire, ce sont des acteurs ayant suffisamment de background positif pour prétendre à une certaine confiance de la part de la communauté.

Ca tient pas debout ce que tu dis.

Linus Torvalds - Backdoor In Linux https://www.youtube.com/watch?v=7gRsgkdfYJ8

Moi tout se que je vois c'est de grosses ASBL qui subissent exactement les mêmes pressions gouvernementales/multinationales que tout le monde.

Morgiver

ASBL ? T'es Belge toi 😃

J'irai voir tes liens après le taff.

seb24

Ce sont des liens bidons. Pour résumer rapidement.

voxdemonix

Morgiver a écritASBL ? T'es Belge toi 😃

J'irai voir tes liens après le taff.

Ouaip, c'est se qui me pousse a avoir une appréhension envers se qui vient de tout les "grands" pays (qui sont très très très rarement dans notre intérêt).

seb24 a écritCe sont des liens bidons. Pour résumer rapidement.

L o L naif

Bob49

Salut

voxdemonix a écritquant a mozzila, a chaque install de firefox il y a toute une procédure pour supprimer les spywares

Il faut arrêter de raconter des conneries aussi énormes !! Si Firefox doit être prit sur sur un site officiel de chez mozilla où il ne contient aucun sywares, de préférence ! D'ailleurs comme tous les logiciels.. Firefox n'est cependant pas le logiciel qui se retrouve avec des sywares ou autres toolbars.... Déjà pour les installations sous Windows, éviter entre autres les sites comme softonic, 01net qui modifient les exécutables !..

voxdemonix a écrithttps://nebuleuse0rion.ddns.net/forum4/viewtopic.php?f=14&t=130

Lien inutile....

voxdemonix a écrit
seb24 a écritCe sont des liens bidons. Pour résumer rapidement.
L o L naif

....seb24 n'est pas naïf, mais toi tu es ridicule dans ta réponse !... commence par mettre un lien correct ! :lol:

Et ne me répond pas que ça vient de Firefox, vu que cette adresse ne s'ouvrira pas avec d'autres navigateurs (Midori, Chromium, Chrome, Opera, etc...), car le certificat est périmé depuis le 20 février !! Donc entièrement normal que l'on puisse pas avoir accès à ce site. 😉

Bref, revois ta copie pour la prochaine fois. 😃

seb24

voxdemonix a écrit
Morgiver a écritASBL ? T'es Belge toi 😃

J'irai voir tes liens après le taff.
Ouaip, c'est se qui me pousse a avoir une appréhension envers se qui vient de tout les "grands" pays (qui sont très très très rarement dans notre intérêt).

seb24 a écritCe sont des liens bidons. Pour résumer rapidement.
L o L naif

Non Linus n'a jamais dit qu'il y avait un backdoor sur le Kernel.
La géolocalisation sur Firefox n'est pas activée par défaut.
Bref des mensonges visiblement totalement volontaires et assumés (avec un site avec un certificat SSL non valide en plus, le comble ^^)... Et après on vient donner des leçons de morale. :rolleyes:

tiramiseb

Salut,

Sans attendre Let's Encrypt, StartSSL offre depuis longtemps des certificats gratuits (par contre, services autour payants).
C'est ce que j'ai déjà commencé à utiliser sur mes sites.

tiramiseb

Ah oui, et puis je suis de l'avis qu'activer automatiquement le SSL c'est bien, surtout par les temps qui courent (#PJLRenseignement, ça vous parle ?).

Encore une chose : l'alerte pour certificat auto-signé n'est pas rouge, elle est jaune.
Jaune, dans l'esprit des gens, c'est « avertissement », pas « danger ».

Et franchement, entre un certificat signé par "n'importe qui" et un certificat auto-signé, il n'y a pas de différence. Ce n'est pas parce qu'un certificat est signé par une autorité de certification que celle-ci peut faire n'importe quoi avec.

seb24

tiramiseb a écritSalut,

Sans attendre Let's Encrypt, StartSSL offre depuis longtemps des certificats gratuits (par contre, services autour payants).
C'est ce que j'ai déjà commencé à utiliser sur mes sites.

Ça fonctionne bien ? Perso je connaissais pas, mais le fait que ce soit supporte par Mozilla me donne un peu plus confiance que d'autres solutions.

Page suivante »