• [^] # Re: Terrible

    Posté par (site web personnel, Mastodon) . En réponse au journal Généralisation du mode sécurisé dans HTTP 2.0 ?. Évalué à 4.

    Non car le problème c'est que le TLS passe par des CA qui ne sont pas de confiance et se font de la thune sur ce business de la non-sécurité.

    Croire que ça va améliorer quoi que ce soit c'est se fourrer le doigt dans l'œil jusqu'au trognon et ne pas savoir à quel point le fonctionnement de HTTPS est pourri de par de mauvais choix politiques et commerciaux. Il faudrait que SSL/TLS passe à MonkeySphere pour commencer à améliorer les choses, et qu'on arrête de fournir avec les navigateurs un laisser-passer pour les 600+ CA qui te font croire que l'identité du site en face est la bonne contre un max de $$$. Ça serait déjà un début, et encore ça serait toujours pas ça.

    « Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)