C'est quand même un pas en avant par rapport à maintenant, parce que ça réduit le nombre d'intermédiaires qui pourront lire le traffic http. À mon avis, ça rend plus compliqué l'espionnage en masse invisible (même si ça serait toujours possible via des proxy https).
Le problème des CA est un autre problème, qui peut être résolu via DANE et DNSSEC (comme dit plus haut).
[^] # Re: Terrible
Posté par Yggdras . En réponse au journal Généralisation du mode sécurisé dans HTTP 2.0 ?. Évalué à 4.
C'est quand même un pas en avant par rapport à maintenant, parce que ça réduit le nombre d'intermédiaires qui pourront lire le traffic http. À mon avis, ça rend plus compliqué l'espionnage en masse invisible (même si ça serait toujours possible via des proxy https).
Le problème des CA est un autre problème, qui peut être résolu via DANE et DNSSEC (comme dit plus haut).