Les types de certificats TLS

Depuis l’arrivé de Let’s Encrypt, chaque propriétaire de site peut obtenir gratuitement un certificat TLS valide – je parle volontairement de TLS et pas de SSL qui est un protocole abandonné depuis des années et à bannir ! Oui mais ces certificats sont basiques, ils ne garantissent pas l’authenticité du fournisseur de contenu de manière très sûre.   Pour un blog : DV Ces certificats de validation de domaine (DV) sont suffisant pour garantir la confidentialité de la grande majorité des sites mais pas les sites sur lesquels vous faites transiter des informations sensibles, par exemple les cartes de crédits. »

Let's encrypt : Le chiffrement pour tous

Let’s encrypt est un projet d’autorité de certification menée par la fondation Mozilla, Akamai, l’EFF et Cisco. Le but est de proposer à tout le monde des certificats signés par une autorité de certification reconnue pour pousser vers un chiffrement plus massif du Net. Même si SSL est mieux que de ne pas chiffrer du tout, il pose certains problèmes très bien décris par Stéphane Bortzmeyer. Le protocole SSL/TLS permet de garantir au moins deux choses : »