mais cela génère des faux positifs systématiques à chaque renouvellement de certificat, ceux-ci ayant une durée de vie limitée par une date d'expiration ; cette mesure est donc à éviter, pour lui préférer l'utilisation de DNSSEC et DANE.
On pourrait couper l'avertissement si la date de l'ancien certificat a été dépassé.
Cela laisse effectivement la possibilité de tromper l'utilisateur mais sur une fenêtre de temps d'action normalement courte.
[^] # Re: Super, mais
Posté par Renault (site web personnel) . En réponse à la dépêche Reset The Net. Évalué à 2.
On pourrait couper l'avertissement si la date de l'ancien certificat a été dépassé.
Cela laisse effectivement la possibilité de tromper l'utilisateur mais sur une fenêtre de temps d'action normalement courte.