Le 20/03/2015 à 20h 48

Toi, tu n’as jamais du commandé de certificats de ta vie :)

Comodo n’a rien a ne se reprocher (d’ailleurs le titre de l’article n’a pas forcement été bien choisi…).
Pour les SSL “bas de gamme”, chez la plupart des fournisseurs, il est possible de valider la propriété du domaine via DNS, url ou mail. Pour valider par email, il y a une liste pré établie, avec en plus en général, les addresses qui sont dans le whois.

C’est uniquement de la faute de Microsoft qui n’a pas bloqué toutes ces adresses mails.

Après on peut remettre en cause tout le processus de validation des SSL, mais de le faire de façon totalement automatisée permet aux particuliers et aux petites entreprises d’avoir des certificats pour leurs sites web rapidement et sans avoir à (trop) se ruiner…