To content | To menu | To search


Les cartes sauvages de Allons Chiffrer !

Vous l'avez lu un peu partout sur Internet ces deux derniers jours, il est enfin là: le tout nouveau protocole ACMEv2 de Let's Encrypt! et surtout sa killer-feature tant attendue: le support des wildcards. Et la Tourmentine en a déjà \o/

Ça n'a l'air de rien comme ça, mais c'est le genre de truc qui simplifie énormément une infra avec pas mal de domaines et surtout de sous domaines, et puis sans être forcément un adepte de la sécurité par l'obscurité, cela permet également de ne pas rendre la tâche trop facile aux petits curieux.

J'ai au passage utilisé un client alternatif, acme.sh qui comme son nom l'indique est codé en shell (oui il y a des furieux) car le client officiel ne semble pas encore supporter le nouveau protocole alors qu'acme.sh lui le supporte depuis le début de la beta, il y a 3 mois. Au final le plus long aura été de mettre en place les mises à jour dynamiques de DNS nécessaires au nouveau protocole, plus long que la configuration et le déploiement du certificat lui-même en fait.

Avec les dernières blagues que se sont fait Trustico et Digicert, ça devrait finir de clouer le cercueil des escrocs du SSL commercial :)

Add a comment

Comments can be formatted using a simple wiki syntax.

This post's comments feed