Être reconnue par défaut par les navigateurs est un plus, mais si on se limite à ce critère, on encourage un oligopole d'autorités de confiance
Mouais. Le simple fait de choisir une « autorité de confiance » (que ce soit CAcert ou une autre) revient déjà à encourager le système PKIX et le principe même des autorités de confiance, alors que c’est précisément ce principe qui est foireux.
Je trouverais plus cohérent que vous encouragiez les alternatives à PKIX. DANE par exemple, pourquoi ne pas publier d’enregistrements TLSA dans la zone linuxfr.org ? Et expliquer dans la FAQ comment configurer un navigateur pour valider un certificat contre ces enregistrements ?
[^] # Re: Pourquoi je vois les captures, sous Firefox, justement ?
Posté par gouttegd . En réponse à la dépêche Firefox 32. Évalué à 10.
Mouais. Le simple fait de choisir une « autorité de confiance » (que ce soit CAcert ou une autre) revient déjà à encourager le système PKIX et le principe même des autorités de confiance, alors que c’est précisément ce principe qui est foireux.
Je trouverais plus cohérent que vous encouragiez les alternatives à PKIX. DANE par exemple, pourquoi ne pas publier d’enregistrements TLSA dans la zone linuxfr.org ? Et expliquer dans la FAQ comment configurer un navigateur pour valider un certificat contre ces enregistrements ?