• [^] # Re: Pourquoi je vois les captures, sous Firefox, justement ?

    Posté par . En réponse à la dépêche Firefox 32. Évalué à 6.

    Les utilisateurs d'une banque, d'un service publique en ligne ou d'un site d'e-commerce n'ont pas envie de débattre de la manière dont c'est sécurisés, ils veulent que ça marche sans avoir à se poser la moindre question.

    Même les utilisateurs de LinuxFR. C'est du web, ça m'arrive de l'utiliser de plein d'ordinateurs différents, et ça me fait profondément ch*er de devoir me refarcir les messages d'erreur à chaque fois.

    J'ai joué avec CAcert fut un temps, j'aime beaucoup l'objectif. Mais je rejoins Zenitram : aujourd'hui, c'est un échec. Si j'ai besoin d'un certificat SSL pour un serveur, et que pour une raison ou une autre je ne peux/veux pas de StartSSL et consorts, j'ai davantage intérêt à m'autosigner qu'à utiliser CAcert :

    • plus simple à mettre en place
    • je suis maître de ma sécurité (au lieu de la confier à une structure qui fait surement les choses mieux que Verisign & co, mais qui reste un tiers de confiance)
    • à moins que mon public ne soit l'amicale des utilisateurs de CAcert, les navigateurs qui reconnaîtront d'office CAcert et pas mon autosigné sont quantité négligeable.

    En tant que CA, Cacert fait très bien son boulot, et j'aime beaucoup l'idée. En pratique, elle est inutilisable pour autre chose que des usages extrêmement spécifique, à tel point que même sur site potentiellement acquis à la cause comme DLFP, ça coince.