Je cherche une solution libre autre que l'auto-certification pour valider les certificats TLS/SSL afin de sécuriser les échanges sur le Web.
Sur le marché OpenSource, j'ai bien trouvé :
- StartSSL qui a cependant l'inconvénient de partager les certificats avec Google et autres,
Sur leur site, on peut lire : "StartCom Transparency
All issued SSL certificate is logged in "Google Log server" and "other third party logs"
with embedded SCT data in the SSL certificate."
- LetsEncrypt qui est tout nouveau dans le domaine (naissance 12/2015) mais d'une lourdeur pratiquement inadmissible pour valider un certificat (environ 150 Mo installé sur le serveur sans trop savoir à quoi tout cela est réellement destiné...)
D'où ma question, existe t-il une solution LIBRE ou un projet en cours sur un outil faisant office d’autorité de certification reconnue ?
Merci pour vos réponses.
-
Pbr18
- Messages : 2
- Géo : France, Centre, Bourges