Quel certificat SSL pour un site VM3 ?
il y a 7 ans 3 semaines #11
par doc_denis
Réponse de doc_denis sur le sujet Quel certificat SSL pour un site VM3 ?
pour une grande partie de mes sites, le certificat n'est là que pour le fun ...le fameux cadenas dont on vante les mérites à la TV 
les sites utilisent "tous" des plateformes de paiements sécurisé externes et les seules infos qui transitent : paiement "ok" ou "failed"
gratuit ou pas... les seules données sur les sites sont les données personnelles comme l'adresse ou le mail.
il me semble bien qu'un certificat ne garantie aucunement la sécurité des données par un piratage, il évite juste une interception à la volée au moment de remplir un formulaire d'inscription.
le fonctionnement de letsencrypt pour la validation, est l'upload d'un jeton sur le site par le serveur demandeur puis la lecture de ce jeton par l'url du site en question. "il est là au moment de la demande = c'est valide" ou "il n'est pas là = pas de certificat".
c'est en quelque sorte une validation du host. en gros ça certifie que le serveur utilisé est bien celui du site web.
le certificat est limité dans le temps "2 mois" et c'est renouvelable automatiquement par une tâche cron.
les sites utilisent "tous" des plateformes de paiements sécurisé externes et les seules infos qui transitent : paiement "ok" ou "failed"
gratuit ou pas... les seules données sur les sites sont les données personnelles comme l'adresse ou le mail.
il me semble bien qu'un certificat ne garantie aucunement la sécurité des données par un piratage, il évite juste une interception à la volée au moment de remplir un formulaire d'inscription.
le fonctionnement de letsencrypt pour la validation, est l'upload d'un jeton sur le site par le serveur demandeur puis la lecture de ce jeton par l'url du site en question. "il est là au moment de la demande = c'est valide" ou "il n'est pas là = pas de certificat".
c'est en quelque sorte une validation du host. en gros ça certifie que le serveur utilisé est bien celui du site web.
le certificat est limité dans le temps "2 mois" et c'est renouvelable automatiquement par une tâche cron.
Connexion ou Créer un compte pour participer à la conversation.
