Certificats SSL pas cher !
La sécurisation des pages web en SSL pose toujours problème.
On aimerait que toutes nos admin soient sécurisées mais il faut alors un certificat SSL…
La solution la plus simple et économique est de générer un certificat SSL soit même, mais tous les navigateurs vont alors afficher un horrible message d’avertissement disant que le certificat est auto-signé et que vous courrez de facto un énorme risque… Pire, le contournement de cet avertissement n’est pas vraiment intuitif et effraiera même les plus courageux. Cela est donc réservé à une utilisation personnelle.
Pour pouvoir sécuriser vos pages de manière un petit peu plus publique il vous faudra obtenir un certificat signé par une autorité de certification.
Malheureusement ces sociétés pratiquent des prix prohibitifs qui pourront même être rédhibitoires pour des petits projet…
Godaddy est un gros prestataire américain fournissant entre autre des certificats SSL, leurs tarifs ne sont pas forcément avantageux mais ils proposent un système de marque blanche qui permet à des revendeurs de pratiquer les prix qu’ils souhaitent, et c’est là que les choses deviennent intéressantes, il est possible de trouver des revendeurs quasi inconnus pratiquant des tarifs très aggressifs mais avec des services de qualité puisque godaddy s’occupe de tout en arrière plan. De plus nous profitons de l’euro fort lors de nos achats outre atlantique 
Voici deux revendeurs pratiquant des tarifs particulièrement avantageux :
http://www.sslcatacombnetworking.com/
http://www.domainsandbeyond.com/
Vous remarquerez un air de famille entre les deux sites.
Godaddy a aussi l’avantage de proposer des certificats multi-domaines et wildcard permettant respectivement de sécuriser plusieurs domaines ou tous les sous domaines d’un domaine avec un seul certificat. Cela permet de faire des grosses économies d’échelles et vous permet aussi de pouvoir sécuriser le tout sur une seule IP. En temps normal il faut une IP par domaine ou sous-domaine car il n’est pas possible de spécifier plus d’un certificat SSL par IP puisque le handshake SSL est géré avant la réception des entêtes http et donc de l’entête Host.
Vous pourrez ainsi obtenir un certificat SSL standard pour un seul domaine pour moins de 25€ par an.
Vous pourrez sécuriser 5 domaines via un certificat multi-domaine SSL standard pour moins de 50€ par an.
Si vous trouvez moins cher, faites moi signe !
Le seul défaut de ces certificats est que leur autorité de certification n’est pas reconnue d’office par Firefox 3, il vous faudra effectuer une modification dans Apache pour régler le problème.
Consultez mon post suivant pour les détails.