Salut,
J’utilise le forum exclusivement en HTTPS et Iceweasel vient de me prévenir que le certificat SSL a expiré (10/09/2012).
Ça ne me gêne pas plus que ça dans l’immédiat (j’ai rajouté une exception), c’était juste pour prévenir.
Idem.
A ce sujet, tu achètes ou ton cert Ed ?
J’ai pris des certificats gratuits chez Cacert pour mes sites, ça fonctionne bien (avec les soous-domaines contrairement à cert.startcom).
faut que je re-regarde mon provider ne le fais plus…
[quote=“lol”]Idem.
A ce sujet, tu achètes ou ton cert Ed ?
J’ai pris des certificats gratuits chez Cacert pour mes sites, ça fonctionne bien (avec les soous-domaines contrairement à cert.startcom).[/quote]
Le pb avec CAcert, c’est qu’il n’est pas installé par défaut sur les navigateurs, alors que celui de StartSSL oui, que leur reproches tu pour les sous domaines ?
Il n’y a pas moyen (me semble-t-il ou seulement pour un seul sous-domaine) de créer des certificats pour les sous-domaines, contrairement à Cacert.
[quote=“syam”]Salut,
J’utilise le forum exclusivement en HTTPS et Iceweasel vient de me prévenir que le certificat SSL a expiré (10/09/2012).
Ça ne me gêne pas plus que ça dans l’immédiat (j’ai rajouté une exception), c’était juste pour prévenir.
[/quote]
J’ai eu ça aussi hier soir :
[code] www.debian-fr.org utilise un certificat de sécurité invalide.
Le certificat a expiré le 10/09/2012 01:59. La date courante est 10/09/2012 10:04.
(Code d’erreur : sec_error_expired_certificate)
Si vous comprenez ce qui se passe, vous pouvez indiquer à Iceweasel de commencer à faire confiance à l'identification de ce site. Même si vous avez confiance en ce site, cette erreur pourrait signifier que quelqu'un est en train de pirater votre connexion.
N'ajoutez pas d'exception à moins que vous ne connaissiez une bonne raison pour laquelle ce site n'utilise pas d'identification certifiée.
[/code]
Comme c’était l’heure d’aller au lit, j’en ai profité pour fermer la boutique.
Il n’y a pas moyen (me semble-t-il ou seulement pour un seul sous-domaine) de créer des certificats pour les sous-domaines, contrairement à Cacert.[/quote]
Il ne propose pas de wildcard ? sinon ça réglerai le problème.
Enom son pas cher mais c’est des gros mou du gl…d, sinon il reste verisign qui on du choix 
Il n’y a pas moyen (me semble-t-il ou seulement pour un seul sous-domaine) de créer des certificats pour les sous-domaines, contrairement à Cacert.[/quote]
Il ne propose pas de wildcard ? sinon ça réglerai le problème.[/quote]
StartSSL ne propose pas de wildcards (pas gratuits en tous cas). En fait leurs certificats gratuits sont très simples : un seul nom d’hôte par certificat (www.debian-fr.org ou debian-fr.org mais pas les deux). Et comme les VirtualHost en SSL c’est la misère, c’est problématique de faire cohabiter deux certificats différents sur le même couple IP/port.
Cela dit, leurs certificats payants sont pas chers du tout ($60 pour la validation de l’identité puis nombre illimité de certificats gratuits – ce qui n’est pas très clair c’est si la validation d’identité doit être renouvelée chaque année mais j’ai l’impression que non).
Ave à tous,
Depuis ce matin, lorsque je viens sur ce forum par l’intermédiaire du lien porté par un message (Icedove) m’avertissant d’une activité sur un fil auquel je suis abonné, j’ai ceci :
C’est sur fond rouge, il y a une touche pour passer outre, etc.
Cela vient de chez moi ?
Si je vais normalement sur le forum, no problemo.
A+
Sergio
le-certificat-ssl-du-forum-a-expire-t40247.html
Il faut regarde les autres fils avant de poster un truc comme ça 
En effet pas de “jocker”, moi je tourne sous NGINX et la gestion de multiple certificat se fait relativement simplement. Après rien n’empèche de faire de la redirection et de tout passé sous 1 seul sous-domaine.
Juste pour te taquiner : il faut regarder les autres réponses dans le même fil avant de poster un truc comme ça. 
Ah ! galère comment ? j’utilise Gnutls cela m’ a l’ air d’ aller où j 'ai loupé un truc 
Ah ! galère comment ? j’utilise Gnutls cela m’ a l’ air d’ aller où j 'ai loupé un truc [/quote]
Côté serveur c’est pas le problème, c’est côté navigateur. Je ne me suis pas renseigné récemment sur le support SNI, mais y’a encore pas longtemps c’était pas terrible (en termes de quantité d’utilisateurs ne pouvant pas accéder à un serveur SSL+SNI). Rien que le couple Windows XP + Internet Explorer (peu importe la version) ne le gère pas, ce qui représente encore beaucoup de monde.
J’ai réglé le problème. J’ai acheté un certificat RapidSSL / GeoTrust pour 19 USD pour 24 mois.
Merci. 
(et au passage je retiens RapidSSL/GeoTrust, c’est pas cher du tout !)
Service rapide 
et merci pour l’adresse c’est pas cher.
@syam je ne m’étais jamais placé du coté des clients encore moins windows j’ai donc bien loupé un truc 
, je vais
faire quelques tests merci pour l’info.
Effectivement, bonne adresse… 
merci!
Oui c’est une des raisons pour lesquelles je déteste autant les technologies web : il faut toujours faire très attention à l’interopérabilité avec chaque version de chaque navigateur, et faire des concessions en fonction du pourcentage d’utilisateurs que tu acceptes de ne pas servir.