Forum général.général Certificat certifié - https

Posté par guepe le 26 avril 2010 à 02:13.

Étiquettes :

avr.

2010

Bonjour ! J'héberge un blog qui contient ma liste de mariage sur mon sheevaplug. Je fais cela parce que je me marie avec une québécoise, au québec, mais que je suis français: y'a des francais, des allemands, des québécois... bref c'est plus simple de centraliser comme cela.

Sauf que mon fournisseur d'accès filtre le port 80, mais pas le 443. J'héberge donc en https et roulaiz ! Bien sur mon certificat je l'ai signé moi-même, et donc il faut l'accepter lorsque l'on ouvre le site la première fois. Gênant. Surtout qu'en fait, plusieurs personnes sont perdues et sont incapables d'accepter le certificat (en fait probablement incapables de lire le ***** de message d'avertissement :-( )

Bref : vous auriez une solution sans passer par la douloureuse ? C'est juste pour quelques mois, mais ce serait arrangeant d'éviter cette confirmation...

Merci !

# googleChrome

Posté par NickNolte le 26 avril 2010 à 02:38. Évalué à -1.

Demande leur d'utiliser googleChrome =)
La validation se fait en un clique côté utilisateur là où il en faut 4/5 via 2 ou 3 pop-up
sous Firefox!
- [^] # Re: googleChrome
  
  Posté par dave le 26 avril 2010 à 03:42. Évalué à 10.
  
  Autre solution : ne passe pas en https, mais utilise du http classique et demande leur de préciser le port correct dans l'url.
  
  eg: http://www.ma-liste-de-mariage.com:345
  Systemd, the bright side of linux, toward a better user experience and on the road to massive adoption of linux for the desktop.
# CAcert

Posté par tetraf le 26 avril 2010 à 09:33. Évalué à 2.

Tu peux avoir un certificat gratuit chez CAcert : http://www.cacert.org
Je crois que ça passe pour Firefox, pour IE je ne crois pas par contre, les autres je ne sais pas.

Si tu ne veux pas faire de http tu peux aussi leur expliquer de valider le certificat quand tu leur file l'URL (mais évidemment il faut qu'ils fassent l'effort de cliquer).
- [^] # Re: CAcert
  
  Posté par NickNolte le 26 avril 2010 à 12:11. Évalué à 4.
  
  Si tu ne veux pas faire de http tu peux aussi leur expliquer de valider le certificat quand tu leur file l'URL (mais évidemment il faut qu'ils fassent l'effort de cliquer).
  
  Ce n'est pas l'effort de cliquer qui pose problème, c'est "Où"? Le message balancer par Firefox est brouillon! De plus, ils ont eu la géniale idée de faire ressembler la page informative à une page d'erreur!
# StartSSL

Posté par netsurfeur le 26 avril 2010 à 10:21. Évalué à 4.

J'utilise StartSSL [https://www.startssl.com/] pour mon site perso.
Les certificats de classe 1 sont gratuits et reconnus par les navigateurs.
- [^] # Re: StartSSL
  
  Posté par mxt le 26 avril 2010 à 10:33. Évalué à 2.
  
  Je l'utilise aussi pour mes sites https et j'en suis satisfait. En revanche n'étant pas utilisateur d'OS propriétaires je ne sais pas si IE(6|7|8) gère cette autorité de certification.
  L'un d'entre vous pourrait-il me renseigner ?
  - [^] # Re: StartSSL
    
    Posté par netsurfeur le 26 avril 2010 à 21:55. Évalué à 1.
    
    Je n'utilise pas non plus d'OS propriétaire. Par contre, le site StartSSL [http://cert.startcom.org/] indique:
    « The StartCom Certification Authority is today supported by most important platforms like Microsoft Windows, Apple Macintosh OS X and many Linux operating systems and browsers like Internet Explorer, Mozilla Firefox, Safari and Google's Chrome provide built-in support. Should you be using an older or unsupported browser you may import our CA certificate. »
    
    D'après ce site [http://www.istartedsomething.com/20091010/microsoft-free-roo(...)], le « root CA » de StartSSL est inclus par Microsoft dans les versions récentes (à partir de 2009) de Windows et IE.
- [^] # Re: StartSSL
  
  Posté par guepe le 26 avril 2010 à 18:52. Évalué à 1.
  
  Ah bah merci, ce sera toujours cela de pris :-) Je vais essayer de mettre cela en place.
  
  Merci pour tous vos commentaires !
  - [^] # Re: StartSSL
    
    Posté par guepe le 27 avril 2010 à 02:13. Évalué à 1.
    
    Arghhhh ! Je ne peut valider un nom de domaine de type hopto.org (noip) : je me sers de ce noip comme nom de domaine a pas cher :-(
    
    Mais flute alors ! Pas de solution ?
    - [^] # Re: StartSSL
      
      Posté par netsurfeur le 27 avril 2010 à 10:28. Évalué à 1.
      
      Un nom de domaine chez Gandi, c'est 12 € pour un an et ça inclut un certificat SSL.
      A toi de voir si simplifier la vie de tes correspondants mérite un tel investissement.
    - [^] # Re: StartSSL
      
      Posté par Julien L. le 27 avril 2010 à 14:32. Évalué à 1.
      
      Je ne veux pas faire de pub gratuite mais j'utilise très souvent GoDaddy pour mes certificats SSL et noms de domaine. Ils ont souvent des promotions. Par contre il faut parfois utiliser la ruse. Ex. rechercher dans google "cheap SSL certificate" et cliquer sur la pub GoDaddy pour bénéficier d'une offre. En plus en prenant un certificat SSL on peut avoir un nom de domaine pour pas cher. Je viens de tester et un SSL"Standard" plus un nom de domaine (pour 1 an) => Your Subtotal (EUR): €11.32
      - [^] # Re: StartSSL
        
        Posté par guepe le 27 avril 2010 à 17:25. Évalué à 1.
        
        C'est sur c'est pas super cher, mais c'est pour encore 2 mois... je vais y réfléchir :-)
# WTF

Posté par Grunt le 27 avril 2010 à 23:25. Évalué à 2.

Même si ça ne résoud pas ton problème dans l'immédiat, tu devrais aller râler un coup auprès de ton FAI, et/ou voir si les autres font pareil. Bloquer le port 80, quelle ânerie..
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.