|
Hello,
Un copain cherche à se monter une boutique en ligne et pour ça il lui faut un certificat SSL. Mais disons que le prix d'entrée le freine un peu, et du coup il a trouvé pas mal d'offres cheap. Mais personnellement je suis très méfiant vis-à-vis de ces offres... J'ai tendance à penser que y a sûrement anguille sous roche et que ça pue l'arnaque. Quelqu'un ici pourrait me le confirmer ? Voici les liens en questions : https://www.ssls.com/lp/4.99-ssl-offer.html http://marketing.hosteur.com/landing/ssl/index.php http://www.certificat.fr/fr/produits/marques/rapidssl/ Est-ce qu'il existe vraiment des sites qui proposent du SSL à un prix inférieur à 10 € sans entourloupes ? J'suis d'avis que si c'était possible d'avoir du SSL à 5€ par mois, OVH ferait pas la boulette d'en proposer à 80 €... Mais je suis peut-être juste con ? |
13/04/2015, 19h40 |
|
Aller à la page... |
Arnaque SSL ?
Suivre Répondre |
|
Partager | Rechercher |
|
Citation :
Gratuit. Pas de wildcard (obviously). Revocation du certificat payant (25e), mais osf, la revocation des certificats c'est un truc cassé dans tous les browsers de toute facon. Apres ce que tu payes dans un certificat, c'est essentiellement la reput du provider, et qui lui fait confiance (ie, dans la truststore de qui est-il ?) |
13/04/2015, 20h20 |
|
|
Donc ça existe. D'un autre côté, c'est vrai que les certificats c'est du vent... mais bon ça m'étonne quand même.
|
13/04/2015, 22h39 |
|
|
Citation :
https://cheapsslsecurity.com/ |
14/04/2015, 01h16 |
|
Alpha & Oméga
|
Citation :
a 5 euros/mois, il y a forcément une entourloupe et principalement du genre si il se passe une merde, oubli toute assistance de leur part. Si OVH fait du 80 euros/mois c'est que si il se passe quelque chose, ca sera a eux d'expliquer pourquoi la sécurité a merdé et d'avancé les ronds pour le préjudice causé. |
14/04/2015, 09h57 |
|
|
le 80e/mois c'est probablement pour du wildcard (tu peux les utiliser sur tous les *.tondomaine.tld, la ou un certificat classique sera limite a tondomaine.fr, www.tondomaine.fr, et un seul sous domaine. Evidement, c'est beaucoup plus cher). Apres quand le CA recoit une demande qui vient de l'etat, que ca soit OVH, sslSuperPasCher.com, ou autre, il certifiera la clef sans rechigner imo.
Apres niveau protection, le contrat d'OVH stipule : Citation :
|
14/04/2015, 10h28 |
|
|
Vivement https://letsencrypt.org/ !
|
14/04/2015, 11h47 |
|
Alpha & Oméga
|
Citation :
C'est off topic mais si un jour un de tes clients porte plainte pour fraude via ton site, c'est le certificateur qui va devoir assurer derrière vue qu'a la base il certifie que ton commerce n'est pas une arnaque et que le système de paiement est sécurisé. C'est toute l'histoire des réputations, après je ne sais pas comment réagissent les banques, si elles imposent/exclus des certificateurs pour leur transactions. Maintenant si ton certificateur est une obscure boite qui vend des certif depuis HK ou n'importe quel paradis juridique, c'est moins évident. |
14/04/2015, 15h16 |
|
|
Citation :
Pas que tu sois un horrible escroc, ou qu'il y ait d'immondes failles de securite dans ton processeur de paiement. Un certificat ca t'assure juste que quand tu te connectes sur trucmuche.com, tu parles bien avec trucmuche.com, et pas un autre. Ca ne t'assure absolument pas que trucmuche.com est un tiers de confiance, ou qu'il ne va pas se faire voler les numeros de CB client stockes en clair. Sinon ca ferait longtemps que https://www.sony.com ne marcherait plus (bon, on peut se connecter, mais la page ressemble a rien vu que les browsers modernent refusent de charger les assets http depuis un document https, et que Sony est nul a chier) |
14/04/2015, 15h43 |
|
Bagnard
|
[Vinx : je avoir à modération ceci ] Dernière modification par Vinx Itak ; 15/04/2015 à 09h28. |
15/04/2015, 08h20 |
|
|
Quand un service a besoin de faire sa pub comme ca, c'est que c'est de la merde. je prendrais donc bien soin de le deconseiller.
|
15/04/2015, 09h18 |
|
Suivre Répondre |
Fil d'ariane
Connectés sur ce fil1 connecté (0 membre et 1 invité)
Afficher la liste détaillée des connectés
|