Des certificats SSL délivrés par Google ?

Discussion dans 'Google : l'entreprise, les sites web, les services' créé par WebRankInfo, 28 Janvier 2017.

  1. WebRankInfo
    WebRankInfo Admin
    Membre du personnel
    Inscrit:
    19 Avril 2002
    Messages:
    19 659
    J'aime reçus:
    434
    Google va-t-il fournir un service de certificats SSL (gratuits ?) comme le fait Let's Encrypt ? ça serait une bonne façon d'atteindre leur objectif d'imposer HTTPS à tous les sites...

    C'est en tout cas ce qu'on peut déduire de cette info officielle de Google, expliquée ici par Frandroid

    L'entité en charge de ces certificats pour l'ensemble des activités d'Alphabet (Google) est Google Trust Services : https://pki.goog/

    Avant de foncer, rappelez-vous que Google peut désormais fournir (surveiller ?) tous les services suivants :
    - le certificat racine
    - le nom de domaine
    - les DNS
    - l'hébergement (si vous prenez Google Sites ou Blogspot)
    - la connexion par fibre optique aux États-Unis (mais l'avenir du service ne semble pas garanti)
    - le navigateur
    - le système d’exploitation
    - l'apport de trafic (via son moteur de recherche), y compris en payant
    - la monétisation (bannières pub)
    - l'outil de mesure d'audience (qui vous dit si le trafic qu'il vous a envoyé a été efficace)
    - et bien d'autres

    qu'est-ce qu'ils attendent pour offrir un CMS hébergé gratuitement sur leurs serveurs ? qui serait nativement compatible mobile et AMP

    [​IMG]
     
  2. OwInTwIsT
    OwInTwIsT Nouveau WRInaute
    Inscrit:
    15 Juillet 2008
    Messages:
    2
    J'aime reçus:
    0
    Oui, enfin, ce ne sont que des certificats utilisés pour signer la clé publique d'une paire SSL/TLS public/privée utilisée pour créer une session : à aucun moment Google ou n'importe quelle autre autorité de certificat n'a accès à la clé symétrique générée ensuite par le navigateur pour transférer les données…

    Au contraire, je trouve des initiatives comme celle-ci ou Let's Encrypt intéressantes, car tout le monde n'a pas forcément besoin des assurances et options (tel que l'affichage du nom de la société dans le cadre vert de la barre d'adresse) incluses dans les offres payantes des CA actuels. Juste d'une autorité pour signer sa clé.

    PS : SSL c'est mort depuis 2014, il faut utiliser TLS maintenant (voir carrément attendre TLSv1.3). ;)
     
  3. UsagiYojimbo
    UsagiYojimbo WRInaute accro
    Inscrit:
    23 Novembre 2005
    Messages:
    11 885
    J'aime reçus:
    73
    Sachant que Google est déjà impliqué dans Let's Encrypt.
     
  4. patrick_lejeune
    patrick_lejeune WRInaute occasionnel
    Inscrit:
    1 Avril 2016
    Messages:
    426
    J'aime reçus:
    0
    Ben moi, le monopole de Google me dérange ... J'ai beau utiliser divers outils de Google (adsense, analytic), son ominprésence devient vraiment inquiétant. Préférerais payer 10 € par an plutôt que de passer par un service supplémentaire de Google.
    Dans ma jeunesse, on lisait (imposais) un live en fin d'études secondaires: 1980, c'est pire.

    Suis technicien en informatique (mais surement pas spécialiste de la sécurité). Pourtant, les services de renseignements américains ont depuis quelques années décriptés les requêtes HTTPS de recherche de Google. Toutes les sécurités peuvent être contournées. Google montre maintenant qu'il va récupérer d'autres données plus sensibles.

    Par utilisateur: Face de book, c'est une dizaine d'€ par an de gagné avec les habitudes de ses "utilisateurs" européens (revente des intérêts), Google, c'est plus de 30 € en revendant les mêmes données (sans compter adsense).
     
  5. Alorsladaccord
    Alorsladaccord WRInaute occasionnel
    Inscrit:
    30 Juillet 2014
    Messages:
    485
    J'aime reçus:
    0
    Je ne comprends pas cette volonté de G**g*e d'imposer le SSL sur tous les sites.

    Qu'Est-ce que ça peut leur faire ? Si c'est pour éviter le piratage des sites internet, ce n'est pas leur affaire.

    Et si c'est pour garantir la vie privée des gens, alors ils se fichent du monde, eux qui pompent et surpompent tout ce qu'ils veulent, allant jusqu'à garder advitam eternam les courriels et les photos privées, dans des proportions que les agents du KGB n'auraient pas imaginées dans leurs rêves les plus fous.
     
Chargement...
Similar Threads - certificats SSL délivrés Forum Date
Révocation de certificats SSL Administration d'un site Web 5 Mars 2020
Probleme de certificats Administration d'un site Web 27 Avril 2010
Désindexer les pages http (sans certificat SSL) après piratage japonais Crawl et indexation Google, sitemaps 1 Juillet 2020
Comment keepalivetimeout avec ssl_stapling ? Administration d'un site Web 31 Décembre 2019
Supression de really simple ssl Netlinking, backlinks, liens et redirections 26 Septembre 2019
Choix d'un certificat SSL : Let's Encrypt suffisant pour un site e-commerce ? e-commerce 11 Mars 2019
Déclarer à Google avoir installé un certificat SSL Référencement Google 11 Décembre 2017
Certificat SSL et GIT sur Debian Développement d'un site Web ou d'une appli mobile 13 Novembre 2017
SSL : Le concret et le visuel Administration d'un site Web 11 Septembre 2017
SSL gratuit et nombre de visiteurs ? Référencement Google 20 Août 2017
  1. Ce site utilise des cookies. En continuant à utiliser ce site, vous acceptez l'utilisation des cookies.
    Rejeter la notice