• [^] # Re: c'est quand meme le tien

    Posté par . En réponse au message Self-hosting et HTTPS. Évalué à 2.

    Un certificat auto-signé, c'est comme une clef ssh. Il faut la vérifier lors de la première connexion, ou juste accepter un petit risque. La clef est enregistrée sur le poste client.

    Je re-répond sur le petit risque : en fait dans une navigation normale, c'est un risque majeure : tu va sur un site qui utilise un certificat auto-signé, hop tu valides... et le certificat ne sert plus à grand chose. Le risque n'est pas petit puisque la plupart des gens ne comprendront pas les implications derrières le message de firefox.