ovh - les services de cryptages

Appel à la discution

Bonjour,

Ovh propose de certificats SSL et voudrait proposer
aussi du wildcard et du EV. Mais on voudrait proposer
ce service là de manière plus simple et abordable
pour les clients. En gros, le SSL c’est compliqué,
long et technique. On réfléchit alors sur une autre
forme que le service pourrait être proposé. C’est à
dire qu’aujourd’hui, (chez Ovh ou ailleurs), vous
devez fournir certains documents (ou pas pour le class1)
puis vous recevez les certificats que vous devez installer
vous même sur les serveurs. A vous de vous débrouiller.
On se pose alors pas mal de questions très techniques.

On réfléchit sur un service clé en main où vous n’avez
pas à configurer le service. Ovh le fait directement
sur des infrastructures de cryptage qui fonctionne en
hardware. Il s’agit de boîtier accélérateurs SSL qui
font du cryptage à la haute vitesse. On voit deux
avantages direct : vous n’avez rien à configurer
puisqu’Ovh s’occupe de tout et vous avez les gains
de performances très importants (le cryptage/decryptage
prend environ 6ms à la place de 2 ms pour une requête
non cryptée, la latence vient principalement du client.

La question qu’on se pose : si Ovh assure ce service
là où vous n’avez rien à faire, est-ce que ça vous
intéresse d’avoir l’accès aux fichiers de "clé",
"cert" et "chain" de votre certificats ou c’est
inutile puisqu’"Ovh le gère tout ça et le reste
n’est pas mon problème" ?

Amicalement
Octave

Envie de recevoir nos dernières nouvelles? Inscrivez-vous à notre newsletter