StartEncrypt : Let's Encrypt, mais en mieux ?

Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

StartEncrypt : Let's Encrypt, mais en mieux ?

coom

Salut à tous,

Je viens de recevoir un mail de StartSSL m'informant qu'ils lancaient Start Encrypt.

Au menu des améliorations par rapport à Let's Encrypt :
- Support de Windows (et oui, pour ceux qui comme moi utilise du IIS, c'est bien pratique)
- Installation automatique du certificat
- Validité du certificat jusqu'a 39 mois
- Support du wildcard, et jusqu'a 120 domaines. **

Et un truc vraiment agréable, pour ce prix :
~~- Validité EV (présence de la barre verte dans le navigateur pour attesté de l'identité du site web).~~ **

Je vais de ce pas me renseigner et tenter de mettre ca en place sur mes serveurs dès que possible. 🙂

** A vérifier .. Il semblerait que cet aspect soit payant.

Ayenon

Intéressant

Solinvictus

Merci de l'info !

Angristan

Pas de code source et pas de doc pour le moment. Aucune idée comment ça marche

coom

Coté Windows c'est plutot .. simpliste !

On télécharge le package, on le décompresse, on execute "Startencrypt.exe" et on obtient une fenetre dans lequel on ajoute ses domaines :

Puis on revient sur l'onglet principal et on clique sur "One key deployment" : le process s'occupe de tout ! Il vérifie que le domaine pointe bien vers la machine en question, il genere le certificat, il l'installe, et il redémarre même IIS !

Cerise sur le gateau : le certificat est renouvelé automatiquement .. Ensuite un petit F5 du coté client, et hop, on est en HTTPS :

Donc coté Windows, c'est fonctionnel.

Coté Linux, je monte une VM demain et je m'occupe de tester ca

Wonderfall

On peut utiliser des clés P-384 ? Sinon no way.

Polomad5

Super! Merci pour l'info 😉.

En effet, pour la validité EV, leur phrase n'est pas du tout explicite...

For OV SSL and EV SSL, just charge the validation cost annually, certificate is FREE!

kolgate

Pas de wildcard limité à 5 domaines :

1. The first entry domain will be the common name of the certificate.
2. You can enter up to 5 hostnames, one line one hostname with "Enter" or separate each hostname with a comma.
3. You could not enter a wildcard like *.domain.com.
If you would like to support up to 100 hostnames and wildcard, please finish the "Personal Identity Validation " for personal use that only cost US$59.90 for unlimited multi-domain and wildcard SSL certificate for 2 years period for FREE. Or go to "Organization Extended Validation" for organization use that only cost US$199.90 for unlimited multi-domain and wildcard OV SSL certificate for 3 years period and one EV SSL certificate for 2 years period for FREE .

lokiii

J'ai regardé très vite fait, il y a deux versions: celle dont vous parlez là, et la version "pro" qui elle requiert un compte chez startssl. (compte gratuit ! mais compte quand même ^^)
La version "pro" permettrait le support des wildcards et la durée à 1180 jours.

Ensuite à priori, concernant les EV/OV (les barres vertes), la génération des certificats est gratuite MAIS nécessite la validation du domaine à l'année, ce qui est payant ! (normal, c'est pas non plus la fête à la saucisse... ça serait du grand nawak de pouvoir avoir des certifs EV gratuit... 😀)

arckosfr

il tape fort quand même, après a voir le type de certif généré derrière.

xataz

J'avoue que le SYS-IP-2 me fait de l'oeil ^^.

Solinvictus

Trompé de post non ??

xataz

Exact ^^, oups

lokiii

OK, donc en gros :
- compte gratuit : 5 domaines pour 1 an
- compte à 60€/an : 100 domaines pour 2 ans + wildcard
- compte à 120€/an : comme précédent avec certifs OV valades 3 ans (Pour info, certif OV = validation de l'entreprise après justification de celle-ci de son activité, envoie de justificatifs, etc...)
- compte à 200€/an : comme précédent avec certifs EV (barre verte) (Pour info, certif EV = validation de l'identité de l'entreprise avec BEAUCOUP de justificatifs à fournir)

Solinvictus

lokiii wrote:OK, donc en gros :
- compte gratuit : 5 domaines pour 1 an
- compte à 60€/an : 100 domaines pour 2 ans + wildcard
- compte à 120€/an : comme précédent avec certifs OV valades 3 ans
- compte à 200€/an : comme précédent avec certifs EV (barre verte)

Ah ouai... C'est bien LE finalement.

xataz

Petite précision :

- compte gratuit : certificat illimités, 5 domaines pour 1 an
- compte à 60€/an : certificat illimités, 100 domaines pour 2 ans + wildcard
- compte à 120€/an : comme précédent avec certifs OV valades 3 ans
- compte à 200€/an : comme précédent avec certifs EV (barre verte)

Hardware

En théorie un EV nécessite un contrôle d’identité poussé, comme dit lokiii c'est pas la fête à la saucisse

100 domaines / wildcard pour 60€/an, ça reste très honnête.

xataz

Je crois que LE à révolutionné le marché des certificats, un peu comme Free et le mobile.
Ça fait du bien de voir que ça bouge la dessus.

spectre

Pas mal,

je viens d'avoir le mail

Je vais tester sur un domaine

aktarus69

A priori, rien de bien meilleur qu'un LE avec un script de autorenew. D'autant plus quand il n'y a pas besoin de creer de compte ou autre avec LE.

Me trompe-je ?

Page suivante »