Le problème n'est pas tout à fait le même : une connexion ssh se fait en général sur une machine « de confiance » (un serveur qu'on connait, etc.), tandis qu'un site web est bien souvent pas de confiance.
Ensuite ce n'est pas parce que le voisin fait les choses pas forcément nickel qu'il faut faire pareil.
Enfin question simple : comment vérifier la validité d'un certificat auto-signé sur internet simplement ? Ben il me faut contacter le propriétaire, avec un moyen sécurisé (hors email donc), pas simple...
Du coup quel est l'avantage du certificat auto-signé par rapport à un certificat valide gratuit ?? Perso je n'en vois aucun, au contraire : on habitue les gens à négliger les erreurs SSL, ce qui est dévastateur.
On peut être d'accord ou pas avec le modèle de sécurité SSL, mais avoir des certificats valide améliore quand même la sécurité du web.
[^] # Re: c'est quand meme le tien
Posté par Adrien . En réponse au message Self-hosting et HTTPS. Évalué à 2.
Le problème n'est pas tout à fait le même : une connexion ssh se fait en général sur une machine « de confiance » (un serveur qu'on connait, etc.), tandis qu'un site web est bien souvent pas de confiance.
Ensuite ce n'est pas parce que le voisin fait les choses pas forcément nickel qu'il faut faire pareil.
Enfin question simple : comment vérifier la validité d'un certificat auto-signé sur internet simplement ? Ben il me faut contacter le propriétaire, avec un moyen sécurisé (hors email donc), pas simple...
Du coup quel est l'avantage du certificat auto-signé par rapport à un certificat valide gratuit ?? Perso je n'en vois aucun, au contraire : on habitue les gens à négliger les erreurs SSL, ce qui est dévastateur.
On peut être d'accord ou pas avec le modèle de sécurité SSL, mais avoir des certificats valide améliore quand même la sécurité du web.