• [^] # Re: c'est quand meme le tien

    Posté par . En réponse au message Self-hosting et HTTPS. Évalué à 5.

    Donc non, le certificat auto-signé n'est pas la bonne solution, c'est une plaie qu'il faut éviter.

    Une plaie qu'il faut éviter ce sont les gens qui font confiance aveuglément à leur machine sans rien biter à ce qu'elles font. Et assertions idiotes à l'emporte pièce.

    Un certificats auto-signé offre une sécurité SUPÉRIEURE à celle d'un certificat signé par un tiers dans le cas d'un service mis en place pour soit-même et quelques potes, pour les raisons que d'autres ont évoqué avant moi (les autorités de certifications qui font de la merde, ou obéissent pourquoi pas simplement à une décision de justice).

    Ensuite, il n'y a pas nécessairement besoin que le serveur soit authentifié pour qu'une connexion sécurisée offre un intérêt. Rien que le fait de compliquer le travail de celui qui voudrait faire de la surveillance massive à l'échelle d'une population vaut le coup à mon sens. Ça vaut aussi quand je me connecte à un wifi ouvert, etc.

    Please do not feed the trolls