Ah la la ! Vivement https://letsencrypt.org/

Et bien si tu viens de TOR, tu as des chances de te taper un captcha (made in Google), donc rien pour que cette raison, je préfère que tu évites.

Si tu veux du https, je préfèrerais que tu passes par CACert en attendant Let's Encrypt, mais ça peut te priver d'une partie de ton audience.

wais ca depend de ton audiance, effectivement cloudflare aime pas Tor.

Apres comme tous, ca leurs coute de la bande passante offrire ce service, La question est comment ils se repaient!

Ils doivent au minimum garder copie et analyser l'activiter de tes visiteurs sur le site , apres tout ils ont ta clef prive SSL, je vois pas pourquoi ils se generais...

apres tout ils ont ta clef prive SSL

Euh perso je ne leur ai jamais passé ma clé SSL durant les quelques mois où j'utilisais ça.

c'est vraiment moche que les navigateurs ont presque tous des message d'avertisement qui epouvante les utilisateurs quand un site utilise un Self-signed certificate. (Chrome est epic a ce sujet.)

Quand en realiter ne pas partager ta clef privee avec personne , c'est beaucoup plus securitaire que de s'en remetre a une compagnie privee de certification.

@Thomas, J'use et abuse des sous-domaines et c'est la raison qui a fait que j'ai vite abandonné CaCERT. Sous Yunohost ça a été une vraie galère à mettre en place.

@Frederic, J'ai jamais partagé ma clé privée, et la conexion est criptée sur tout le trajet. J'utilise le Full SSL :

En mettant la sécurité au minimum je n'ai aucun captcha sous Tor.

Ça dépend des nœuds de sortie aussi. Mais sinon, tant mieux.

C'était un gros nœud, avec un hostname (je crois que c'est ça la seconde ligne de monip.org) dédié.

Moi je veux juste du SSL sans soucis qui marche partout :)

Le fait qu'il y ait un hostname ne veut rien dire sur la taille du nœud. ;)

Ça sent l'arnaque... Si je passe par le free plan, c'est très très lent l'histroire...