Gmail et certificats SSL auto-signés

Le 12/12/12 a été le dernier jour où Gmail autorisait les certificats SSL auto-signés.
Extrait de http://support.google.com/mail/bin/answer.py?hl=en&answer=21291&ctx=gmail#strictSSL :
As of December 2012, Gmail uses “strict” SSL1 security. This means that we’ll always enforce that your other provider’s remote server has a valid SSL certificate. We made this change to offer a higher level of security to better protect your information.
updated 12/12/2012

Conséquence : Vous avez un super serveur mail avec IMAP(s)/POP(s)/SMTP(s) avec un certificat SSL autosigné (gratuit) et vous aviez la (mauvaise) idée de récuper (en IMAPs) vos mails via Gmail pour la partie interface webmail … ceci ne fonctionne plus depuis ce 13/12/12.

Solutions :
– Acheter un certificat SSL [*]
– Mieux : arrêter d’utiliser Gmail 😉 [ex : Roundcube, Mozila Thunderbird, etc.]

[*]
Pour un domaine :

• 0€/an : StartSSL Free : http://www.startssl.com/?app=1
• 6.18€/an : Comodo PositiveSSL : http://www.namecheap.com/ssl-certificates/comodo/positivessl-certificate.aspx
• 12€/an : Gandi SSL standard : http://www.gandi.net/ssl/standard (le nom de domaine concerné doit être chez GANDI)
• 99€/an : Thawte SSL123 : http://www.thawte.fr/ssl/ssl123-ssl-certificates/

NB : merci à @devmindfr et @benpro82