Les certificats SSL

21 réponses

Page 12

Auteur	Message
tty2 Modérateur Inscrit le : 10/05/2005	# Le 23/03/2010 à 16:22 j'ai toujours trouvé ça limite il y a 4/5 ans pour fournir une toolbar de m... fallait un certificat verisign à x euro/an qui ne servait à rien , juste la verif, je le sais pour en avoir acheté alors qu'aujourd'hui on installe n'importe quoi sur des pc sans aucun probleme je me pose juste la question de savoir ou est passé l'argent de tous les certificats des boites clean, certainement pas dans la protection des utilisateurs
fbparis Membre Inscrit le : 13/12/2009	# Le 27/03/2010 à 11:45 En ce qui concerne CURL, il y a une option qui permet de passer outre (ou pas) la vérification du certificat. Avec PHP plus généralement, ce qui est possible avec CURL l'est souvent aussi avec les options des stream_sockets... Je me demandais justement si on pouvait échapper au certificat payant Perso, autant je trouve très important d'utiliser le ssl dans certains cas, pour des raisons de sécu, autant le coup des certificats j'aime pas trop. Ca ressemble plus à du racket qu'à autre chose et surtout pour ce qui est du cryptage en lui-même, ça ne change rien. Il faut déjà bien potasser le sujet pour comprendre au moins le principe du https, alors les certificats... Que ce soit une banque ou autre je doute qu'un seul client ne fasse la difference entre un certificat en vert ou pas D'autant que pour la plupart de ceux qui utilisent des certificats blindés (banques, gmail et autres) ils nous ont habitués à oublier de temps à autres le renouvellement, ou à utiliser un domaine externe non déclaré etc. Autant d'erreurs qui déclenchent des alertes que les gens ne comprennent pas de toutes façons, ils cliquent sur continuer et basta Ce qui me fait vraiment penser qu'on paye les certificats pour que dalle. Twitter - Tumblr

Auteur

Message

tty2
Modérateur

Inscrit le : 10/05/2005

# Le 23/03/2010 à 16:22

j'ai toujours trouvé ça limite
il y a 4/5 ans pour fournir une toolbar de m... fallait un certificat verisign à x euro/an qui ne servait à rien , juste la verif, je le sais pour en avoir acheté alors qu'aujourd'hui on installe n'importe quoi sur des pc sans aucun probleme
je me pose juste la question de savoir ou est passé l'argent de tous les certificats des boites clean, certainement pas dans la protection des utilisateurs

fbparis
Membre

Inscrit le : 13/12/2009

# Le 27/03/2010 à 11:45

En ce qui concerne CURL, il y a une option qui permet de passer outre (ou pas) la vérification du certificat. Avec PHP plus généralement, ce qui est possible avec CURL l'est souvent aussi avec les options des stream_sockets...

Je me demandais justement si on pouvait échapper au certificat payant Perso, autant je trouve très important d'utiliser le ssl dans certains cas, pour des raisons de sécu, autant le coup des certificats j'aime pas trop. Ca ressemble plus à du racket qu'à autre chose et surtout pour ce qui est du cryptage en lui-même, ça ne change rien.

Il faut déjà bien potasser le sujet pour comprendre au moins le principe du https, alors les certificats... Que ce soit une banque ou autre je doute qu'un seul client ne fasse la difference entre un certificat en vert ou pas D'autant que pour la plupart de ceux qui utilisent des certificats blindés (banques, gmail et autres) ils nous ont habitués à oublier de temps à autres le renouvellement, ou à utiliser un domaine externe non déclaré etc. Autant d'erreurs qui déclenchent des alertes que les gens ne comprennent pas de toutes façons, ils cliquent sur continuer et basta Ce qui me fait vraiment penser qu'on paye les certificats pour que dalle.

Twitter - Tumblr

Page 12

Répondre

Vous ne pouvez pas participer au forum, car votre inscription n'a pas été validée. Pour vous faire valider en tant que Membre, cliquez ici.