C'est fait : l'ensemble des offres d'hébergement d'OVH dispose désormais d'un certificat Let's Encrypt. Aucune action n'est nécessaire de votre part, la mise en place et le renouvellement sont entièrement automatiques.
Annoncé initialement pour le début de l'année, le déploiement des certificats Let's Encrypt sur les offres d'hébergement d'OVH aura finalement pris plus de temps que prévu. La mise en place est désormais terminée pour l'ensemble des clients, avec une activation par défaut (une opération terminée le 30 juin selon cette page des travaux d'OVH).
Mise en place et renouvellement automatique pour l'ensemble des clients OVH
« Aucune action n'est à réaliser » nous confirme Sébastien Almiron, Directeur Marketing Digital France de la société basée à Roubaix, c'est automatique pour l'ensemble des domaines et des sous-domaines. De même, la mise en place des options dans l'espace client est finalisée, laissant par exemple à tout un chacun la possibilité de désactiver le certificat Let's Encrypt s'il le souhaite.
Interrogé sur le délai de mise en place, OVH nous explique qu'il a souhaité attendre que Let's Encrypt sorte de bêta avant de se lancer les grandes manœuvres (une bascule qui a été officiellement annoncée en avril de cette année). De plus, OVH met en avant la mise en place automatique des certificats, sans aucune action de la part du client. Contrairement à ce que proposent généralement ses concurrents, précise la société. Bien évidemment, le renouvellement est lui aussi automatique au bout de trois mois.
Quoi qu'il en soit, OVH continuera également d'être un sponsor de Let's Encrypt (Platinum, soit le niveau le plus élevé).
De nouveaux certificats payants en approche
Dans le même temps, l'hébergeur continue de proposer des certificats payants et lancera même de nouvelles offres : « Pour plus de sécurité et de performances, optez pour les certificats SSL payants avec assurance ainsi que des options wildcard et multisites : DV (Domain Validation), OV (Organisation Validation) et EV (Extended Validation) ». Aucune date n'a été dévoilée, Sébastien Almiron indiquant une arrivée pour « les semaines qui viennent ».
OVH rappelle que le dernier niveau (EV) est le plus élevé, « repérable sur la majorité des navigateurs par le cadenas et la barre d’adresse verte. Ce sont ainsi des données beaucoup plus précises qui seront vérifiées et qui permettront de renforcer la confiance entre l’internaute et le site : existence légale, physique, et commerciale de la société derrière le nom de domaine ».
Sachez enfin qu'une page d'aide a été mise en place il y a quelque temps déjà. Elle permet d'obtenir des informations sur le mixed et duplicate content, la redirection HTTP/HTTPS et, de manière générale, d'« éviter les pièges du SSL » sur un site web.
Commentaires (23)
Si on pouvais arrêter de dire “SSL” en 2016…
c’est super mon “site” est passé en HTTPS sans rien foutre.
" />
excellent.
Cela dis l’auteur de la news n’y est pour rien, on le voit sur les captures d’écran.
Faudra quand même coder la redirection du http vers https dans un .htaccess…
ah oui pas con ça.
d’un autre côté je dois être le seul à l’utiliser, donc bon.
mais autant faire les choses bien, effectivement. ^^
ben concernant le GPS, le récepteur est partie prenant du S de GPS.
sans le récepteur t’as pas ta position.
ou “l’Internet” tiens
Tape google dans la barre de navigation
" />
Tombe sur une page d’erreur
“Ciel, mon internet est cassé!”
…
Ca vient surtout de G. W. Bushhttp://www.thedailyfrench.fr/2013/02/11/d-ou-vient-l-expression-les-internets
" />
Je ne vois rien sur les sous-domaines dans la news OVH.
Et pour l’instant, les miens ne sont toujours pas en HTTPS, unquement le domaine principal.
Voir le commentaire de SNUT, apparemment le certificat est activé par défaut, mais il faut quand même faire la redirection pour que l’http redirige vers l’https.
il faut l’activer dans l’onglet multi sites pour chaque sous domaine puis le régénérer (et attendre quelques dizaines de minutes )
https://www.ovh.com/fr/g1594.les_certificats_ssl_sur_les_hebergements_web#la_ges…
Dans le monde réel, chez OVH, le TLS ne passe pas en IPv6, le CDN n’est pas utilisable avec le TLS. Leurs “cluster 3” est inutilisable pour autre chose que du vitrine (ça valait bien la peine de payer du perf4)
Le pire, c’est que les types du support te font tourner en bourrique 2 semaines avant de te dire “ah mais oui mais en fait c’est pas compatible avec l’IPv6”.
Super.
Le projet Let’s Encrypt est encore jeune et IPv6 a une gestation longue. À voir si OVH corrige le problème avant la fin de l’année.
Let’s encrypt est compatible ipv4 et ipv6 (chez OVH, depuis le 30 juin.)
pour le CDN apparement, il faut attendre quelques semaines.
OP !
Comme sans doute beaucoup d’hébergés par OVH, je me suis rué sur l’interface d’administration pour activer le certificat Let’s Encrypt vu qu’il ne l’était pas par défaut, mais pas moyen de l’activer en ligne: un systématique message d’erreur bien flou.
Le support m’a répondu qu’il fallait choisir entre le CDN et le TLS.
J’ai donc choisi de renoncer au CDN mais contrairement à ce que propose l’interface, il n’est pas directement désactivable en ligne. Du moins, ça ne suffit pas parce qu’il faut passer par le support pour qu’il le fasse lui-même en interne.
Quant à l’IPV6, vu le temps et les complications qui aura fallu pour avoir un IPV4 fonctionnel en HTTPS, je préfère ne même pas y penser. Ca viendra quand ça viendra, si ça vient :)
Il faut que ton enregistrement dns pointe vers les ips ici
https://www.ovh.com/fr/g1290.geocache