Aujourd'hui, un type sur #nextcloud@irc.freenode.net s'étonnait de pas avoir HTTPS sur l'instance qu'il voulait installer. Je lui demande s'il a configuré HTTPS sur son serveur web, il me répond que c'est pas le siens, il bose juste dessus et qu'il y a déjà un site web sans HTTPS. J'ai du lui expliquer les prerequis pour avoir un service en HTTPS. Il répond « Je verrais avec mon client »…

Comment peut-on *vendre des services web* en 2017 sans avoir la moindre de comment déployer HTTPS? :/

Suivre

@devnull Tu as malheureusement la preuve que l'on peut vendre des sites et des prestations sans connaître ce qu'est ssl, https etc.

@devnull @alex ben avec du let's encrypt les gens se disent c'est easy game plus besoin de rien comprendre

@Grummfy @alex Ou pas… Les cons disent, pas les gens disent…

Let's Encrypt permet d'automatiser des choses MAIS
- Si le bot LE plante
- Quand il faut renforcer la configuration par défauts (protocoles et suites cryptographiques supportés, ordre de préférence des suites crypto…)

T'as intérêt à avoir un minimum de connaissances sur le sujet. Surtout quand tu déploient des services web à vendre…

Inscrivez-vous pour prendre part à la conversation
Mastodon

Le réseau social de l'avenir : Pas d'annonces, pas de surveillance institutionnelle, conception éthique et décentralisation ! Possédez vos données avec Mastodon !