• [^] # Re: Pourquoi je vois les captures, sous Firefox, justement ?

    Posté par . En réponse à la dépêche Firefox 32. Évalué à 4.

    C'est clair, aucune objection là-dessus. Plus ça va, plus j'ai l'impression que la gestion des certificats non-reconnus a été dictée aux navigateurs par un lobby de vendeurs de certificats.

    C'est moche de lire ça :-/
    Comment veux-tu que ça puisse être fait autrement sachant que la propriété de confiance que l'on peut avoir d'un certificat vient (en très grande partie(*)) du fait que la racine dont est issue la hiérarchie qui a signé ledit certificat est connue du brouteur ?

    Donc un certificat autosigné, c'est quoi ? Un truc légitime ou une tentative pas très subtile de MitM ? Comment décider ? Que dire à l'utilisateur ? "Attention, ton certificat il est chelou, on pourrait t'écouter. Normalement, ça ne devrait pas se produire et les sites devraient être reconnus correctement(**). Si d'habitude c'est pas comme ça, y a probablement un truc pas net. Si vous voulez vraiment, vous pouvez bypasser".
    Ca tombe bien, c'est ce que dit firefox.
    Non, sérieusement, je ne vois pas ce qu'un éditeur de brouteur pourrait dire d'autre (surtout vu le niveau moyen des gens quand ça parle de sécurité sur internet).

    (*) en positif. En négatif, il y a la présence dans une CRL ou une réponse OCSP négative.
    (**) i.e. via une CA reconnue du brouteur