Ollivier Robert 🇺🇦😷🌈
aeris 🏳️🌈@Keltounet StartSSL is revoked from Firefox & Chrome.
https://www.developpez.com/actu/106108/Revocation-des-certificats-WoSign-StartCom-Google-emboite-le-pas-a-Mozilla-et-Apple-et-decide-de-bloquer-ces-certificats-a-partir-de-Chrome-56/
@aeris trust me, I _know_.
@aeris tu fais quoi au fait ? dns-01 ? webroot ?
Higorineth c'est pas netA chaque renouvellement LE,
(via https://zerossl.com/free-ssl/#crt )
Je dois revalider mes domaines.
Je trouve ça étrange car j'ai défini une clé d’authentification (que j'utilise).
C'est un effet secondaire de zerossl.com ou c'est blindé comme cela dans l'API LE ?
@Keltounet @Dju @_Alain_ LE nécessite une revalidation du domaine à chaque renouvellemement. C'est conçu de base comme ça dans ACME voire carrément CA/B.
Le possesseur du domaine a potentiellement changé depuis la dernière émission, tu dois donc à nouveau prouver que c'est bien à toi.
Le possesseur du domaine a potentiellement changé depuis la dernière émission, tu dois donc à nouveau prouver que c'est bien à toi.
@aeris @Keltounet @Dju
Donc la clé RSA d'authentification sert ... a rien ...
à part me donner de faux espoirs
Donc la clé RSA d'authentification sert ... a rien ...
à part me donner de faux espoirs
@Keltounet @Dju @_Alain_ La clef RSA permet justement de dire que c'est la même personne. Pour la révocation par exemple. Elle ne prouve pas la possession du domaine.
Je ne m'étais pas posé la question de la révocation, en effet.