La sécurité et la cryptographie ont pris une importance de plus en plus grande dans les réseaux informatiques actuels. Sécuriser l’accès aux sites web en SSL, chiffrer des données ou des courriers éléctroniques, sécuriser des connexions pour n’en mentionner que quelques applications. Mais la sécurité a un prix, n’est ce pas ? Plus maintenant…
StarCom, le vendeur et le distributeur des Systèmes d’Exploitation StartCom Linux, gère aussi MediaHost, une société d’hébergement spécialisée dans les Bases de Données et l’hébergement d’application web Java. MediaHost offre également à ses clients des sites web sécurisés SSL avec des certificats signés par StarCom depuis plusieurs années. C’est de là que l’idée pour ce projet a vu le jour: Des Certificats SSL gratuits!
Comment?
La plupart des serveurs web, comme Apache et IIS, sont capables de supporter le protocole SSL sécurisé et chiffré avec des clés de 128 ou 256 bits. La plupart des clients mail savent chiffrer et signer vos courriers électroniques. Tout ce dont vous avez besoin pour le faire fonctionner, dans les plupart des cas, c’est un simple certificat SSL ou S/MIME. StarCom se propose de vos fournir ce certificat à travers un simple assistant interface web, et ce, gratuitement. Avec les instructions d’installation, vous aurez votre site web sécurisé opérationnel en quelques minutes.
Pourquoi?
Parce que StarCom croit au droit de protéger et de sécuriser l’échange d’information entre deux entités sans discrimination de race, d’origine ou de religion. Il croit aussi, que ce droit ne droit pas être lié aux ressources financières d’un individu, d’une institution, d’une entreprise ou d’une organisation. Même les prétendus « Certificats SSL gratuits » proposés par certaines sociétés ne sont pas entièrement gratuits, puisqu’ils peuvent vous coûter jusqu’à 100$ ou plus.
StarCom prouve ici, que les certificats SSL peuvent coûter beaucoup moins cher, et même être gratuits! Immédiatement! Plus encore, chaque certificat de StarCom est assuré (à hauteur de 10.000 $US).
Où et Quand?
Mozilla à approuvé officiellement l’Autorité de Certification de StarCom, et il est prévu de l’intégrer dans la prochaine version de Firefox et Thunderbird. D’autres éditeurs comme Microsoft, Apple et KDE vont suivre également, ce qui conduira donc naturellement au support du CA StarCom par les navigateurs et clients de messagerie les plus populaires. Actuellement, il est toujours nécessaire d’importer notre CA dans le navigateur, mais il est probable que dans les mois à venir, votre certificat sera supporté sans avoir besoin de l’import du CA.
Site Internet : StarCom
Licence : Gratuit
Disons que pour faire plus simple et surtout pour ensuite intégrer son site en https, il me semblerait plus simple d’utiliser directement le certificat ssl d’ovh.fr au forfait de 39 euros délivré aussi par une autorité de certification…
Avez-vous regarde le certificat de l’AC ?
Comment et surtout pourquoi proposer un certificat racine avec un clef RSA1024 et une signature en MD5 !!! Autant ne rien mettre. La pérénité d’une clef d’AC en 1024 est nulle.
Etrangement la version payante est en RSA4096 et SHA-1.
Mais ma paramo me pousse à faire un WHOIS pour remarquer que le pays de StarCom est Israël….
Un bon conseil, ne l’utilisez pas pour un besoin pro. Je pense qu’avec un peu de ressource, il est possible de nos jours de casser du 1024.