Swisslinux.org

− Le carrefour GNU/Linux en Suisse −

 

Langue

 

Le Forum

Vous n'êtes pas identifié.

#1 22 Aug 2009 10:45:38

Trim
Gourou(e) du libre
Lieu: Saxon, Valais
Date d'inscription: 17 Oct 2007
Messages: 364
Site web

Certificats StartSSL (bientôt) reconnu par Microsoft !

Salut !

StartCom est une "autorité de certification" dont le but est de délivrer des certificats SSL à très bon marché afin que tout le monde puisse crypter ses e-mails, ses sites web et toutes autres informations envoyées sur le Net sans devoir débourser trop d'argent. (Rappelons que toute information délivrée sur Internet est lisible par tout le monde, sauf si on les crypte)

StartCom propose une panoplie de certificats allant des moins chers (gratuit) pour une simple classe 1 (le niveau le plus bas pour les certificats SSL), aux plus chers (99,90$) pour une validation étendue qui permet d'avoir la barre de navigation verte. Pour avoir un aperçu de toutes les offres, visitez leur site.

La particularité des certificats délivrés par StartCom est que, pour vérifier votre identité (pour les certificats de classe 2 à 29,90$), il suffit de rencontrer physiquement 2 accréditeurs de StartCom non loin de chez vous qui attestent au vue d'une pièce d'identité que vous êtes bien la personne que vous prétendez être.

De plus, pour être accréditeur, il suffit d'avoir un certificat de classe 2 et de remplir un petit test sur leur site. Ainsi, StartCom peut créer tout un réseau d'accréditeurs à travers le monde, afin que toute personne puisse obtenir un certificat SSL de classe 2.

Seulement, pour délivrer des certificats SSL, il faut être une "autorité de certification" et il est surtout nécessaire d'être reconnu comme tel par un maximum d'entreprises. Jusqu'à maintenant, seuls quelques navigateurs web, comme FireFox, et quelques messageries, comme Evolution et Thunderbird, reconnaissait StartCom comme une autorité de certification de confiance.

Comme StartCom n'était pas reconnue par Microsoft, les nombreux utilisateurs d'Internet Explorer et d'Outlook, recevait un message d'erreur lors de l'utilisation de pages web ou courriels sécurisés par un certificat SSL délivré par StartCom. Ce message leur avertit que le site ou l'e-mail n'est pas sûr, car l'autorité de certificat StartCom n'était pas reconnue, et donc il ne faudrait pas leur donner notre confiance.

Cependant, StartCom a réussi à se faire reconnaître par Microsoft pour une durée de 3 ans dès la fin septembre 2009 (il faudra effectuer une mise à jour de Windows pour que cela prenne effet). Ainsi, tout le monde pourra se procurer un certificat SSL à moindre coût et se faire reconnaître par des millions d'utilisateurs.

Pour plus de détails, je vous laisse lire le message du blog du fondateur de StartCom qui annonce cette nouvelle : http://blog.startcom.org/?p=205 .
Si vous souhaitez obtenir un certificat SSL de classe 2, vous pouvez contacter comme accréditeurs st-bernard et moi-même sur ce forum ou lors de rencontres de SwissLinux.org.

A bientôt,
Trim

Hors ligne

 

#2 24 Aug 2009 11:43:24

BOFH
Admin
Lieu: Ecublens, VD
Date d'inscription: 03 Feb 2005
Messages: 862
Site web

Re: Certificats StartSSL (bientôt) reconnu par Microsoft !

Hello,

  Quelle est votre position par rapport à DNSSEC ?

  Le premier hit sur google (pas très frais, 2006) suggère de transférer la responsabilité de la gestion DNS vers les CA ?

Hors ligne

 

#3 26 Aug 2009 14:20:49

Trim
Gourou(e) du libre
Lieu: Saxon, Valais
Date d'inscription: 17 Oct 2007
Messages: 364
Site web

Re: Certificats StartSSL (bientôt) reconnu par Microsoft !

BOFH a écrit:

Hello,

  Quelle est votre position par rapport à DNSSEC ?

  Le premier hit sur google (pas très frais, 2006) suggère de transférer la responsabilité de la gestion DNS vers les CA ?

Salut !

C'est la première fois que j'entends parler de DNSSEC (j'ai jeté un oeil sur Wikipédia pour voir ce que c'est). Comme je ne suis qu'un maillon du réseau pour certifier les certificats SSL de StartCom, je te propose que tu le demandes  directement sur la "mailing list" de StartSSL : https://mta2.startcom.org/mailman/listinfo/startssl-wot .

Le responsable de ce projet pourra te répondre et donner l'avis de la société par rapport à DNSSEC, s'il y en a un.

A bientôt,
Trim

Hors ligne

 

#4 26 Aug 2009 14:34:24

BOFH
Admin
Lieu: Ecublens, VD
Date d'inscription: 03 Feb 2005
Messages: 862
Site web

Re: Certificats StartSSL (bientôt) reconnu par Microsoft !

Bah, c'était surtout de la curiosité, ce n'est pas très important.

  DNSSEC a le potentiel de rendre obsolète les CA existantes. Plutôt que de valider chaque certificat avec une liste précompilée de CA, le chemin de certification peut suivre la hiérarchie DNS, transformant implicitement les opérateurs de TLD en CAs.

  Un désavantage du modèle existant est que toutes les CA ne sont pas équivalentes en termes de qualité de validation, mais les navigateurs les traitent comme telles, et avec une relative opacité (Il faut aller regarder dans le détail du certificat pour savoir qui l'a certifié). Si le chemin passe toujours par le TLD, le TLD peut fournir un bon indice de la fiabilité de la certification.

  Je me demande quel sera l'impact sur l'utilisateur final. Comme vous le soulevez, la plupart des CA pratiquent des prix totalement abusifs et des politiques tarifaires absurdes. J'espère que, si les deux rôles fusionnent (ce qui a terme risque d'être le cas), ce sont les certificats SSL qui vont devenir bon marché, et pas le prix des domaines sécurisés qui va crever le plafond...

Hors ligne

 

#5 24 Sep 2009 22:32:16

Trim
Gourou(e) du libre
Lieu: Saxon, Valais
Date d'inscription: 17 Oct 2007
Messages: 364
Site web

Re: Certificats StartSSL (bientôt) reconnu par Microsoft !

Voilà donc, grâce aux mises à jours de Windows, ces certificats bons marchés devraient être maintenant reconnu (je n'ai pas de windows pour le vérifier...).

Un article a été écrit sur ce sujet, par le responsable du projet ici : http://www.startcom.org/?app=14&rel=33 . Je n'ai pas eu le temps de le lire, mais j'essaierai de vous en faire un petit résumé (ou peut-être une traduction complète), dès que j'en aurai le temps.

Hors ligne

 

Pied de page des forums

Powered by FluxBB