Non car le problème c'est que le TLS passe par des CA qui ne sont pas de confiance et se font de la thune sur ce business de la non-sécurité.
Croire que ça va améliorer quoi que ce soit c'est se fourrer le doigt dans l'œil jusqu'au trognon et ne pas savoir à quel point le fonctionnement de HTTPS est pourri de par de mauvais choix politiques et commerciaux. Il faudrait que SSL/TLS passe à MonkeySphere pour commencer à améliorer les choses, et qu'on arrête de fournir avec les navigateurs un laisser-passer pour les 600+ CA qui te font croire que l'identité du site en face est la bonne contre un max de $$$. Ça serait déjà un début, et encore ça serait toujours pas ça.
« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)
[^] # Re: Terrible
Posté par BohwaZ (site web personnel, Mastodon) . En réponse au journal Généralisation du mode sécurisé dans HTTP 2.0 ?. Évalué à 4.
Non car le problème c'est que le TLS passe par des CA qui ne sont pas de confiance et se font de la thune sur ce business de la non-sécurité.
Croire que ça va améliorer quoi que ce soit c'est se fourrer le doigt dans l'œil jusqu'au trognon et ne pas savoir à quel point le fonctionnement de HTTPS est pourri de par de mauvais choix politiques et commerciaux. Il faudrait que SSL/TLS passe à MonkeySphere pour commencer à améliorer les choses, et qu'on arrête de fournir avec les navigateurs un laisser-passer pour les 600+ CA qui te font croire que l'identité du site en face est la bonne contre un max de $$$. Ça serait déjà un début, et encore ça serait toujours pas ça.
« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)