Quant tu prends un certificat standard chez Gandi, c'est Comodo qui fait la vérification. Par exemple, si tu fais une demande de validation par DNS, on va te demander d'ajouter ça dans ton fichier de zone DNS : FC1F88C1ECDAE694F7DBE8A7A0A47A38.www 10800 IN CNAME A867AFAAB86408B3ADC0860F39B94545C9604C81.comodoca.com.
Ce que je trouve étrange là dedans, c'est que pour StartSSL comme pour Comodo (et donc Gandi), les certificats standards, c'est à dire ceux sans assurance, sont délivrés de manière automatique. Coté client il suffit de dropper un fichier à la racine du site, ajouter une entrée DNS ou encore cliquer sur un lien dans un email, et le robot valide automatiquement les certifs.
À partir de là, une CA, c'est juste une société qui s'engage a avoir fait un nslookup/wget avant de délivrer le certif, non ? Même Paypal a un process de validation de compte plus complexe.
[^] # Re: Pourquoi je vois les captures, sous Firefox, justement ?
Posté par Kioob (site web personnel) . En réponse à la dépêche Firefox 32. Évalué à 2.
Quant tu prends un certificat standard chez Gandi, c'est Comodo qui fait la vérification. Par exemple, si tu fais une demande de validation par DNS, on va te demander d'ajouter ça dans ton fichier de zone DNS :
FC1F88C1ECDAE694F7DBE8A7A0A47A38.www 10800 IN CNAME A867AFAAB86408B3ADC0860F39B94545C9604C81.comodoca.com.Ce que je trouve étrange là dedans, c'est que pour StartSSL comme pour Comodo (et donc Gandi), les certificats standards, c'est à dire ceux sans assurance, sont délivrés de manière automatique. Coté client il suffit de dropper un fichier à la racine du site, ajouter une entrée DNS ou encore cliquer sur un lien dans un email, et le robot valide automatiquement les certifs.
À partir de là, une CA, c'est juste une société qui s'engage a avoir fait un nslookup/wget avant de délivrer le certif, non ? Même Paypal a un process de validation de compte plus complexe.
alf.life