Re: HTTPS : Ne dormez pas tranquilles (open-ssl advisory dsa-1571)
On Fri, May 16, 2008 at 07:02:26PM +0200,
Jean Baptiste FAVRE <jean-baptiste.favre@wanadoo.fr> wrote
a message of 61 lines which said:
> Plus généralement, si votre certificat est signé par une CA
> "officielle" (Verisign and co), le mieux est de prendre contact avec
> eux.
Précisons que la notion de CA officielle ne veut rien dire. Verisign
est plus cher mais n'a rien de plus officiel.
Selon <http://taint.org/2008/05/16/114533a.html>, RapidSSL renouvelle
gratuitement les clés des pauvres utilisateurs Debian (il parait que
Thawte le fait aussi).
Reply to: