Je ne suis pas emballé par l’idée d’ « un CA pour les gouverner tous ». À quelle législation ce CA sera-t-il soumis ? Avons-nous affaire à un pot-de-miel corruptible par l’appareil législatif américain ?
Comme relevé dans les commentaires du sondage de LinuxFr, il serait plus malin de permettre de faire signer un même certificat auprès de plusieurs CA, ce afin de permettre à de nouveaux CA d’apparaître avant d’être reconnus comme fiables, et surtout de permettre à des « too-big-to-fail » de disparaître, parce que pour le moment on prend des certificats chez des gros pour être reconnu par 100% des navigateurs, et les navigateurs gardent les gros pour ne pas perdre 100% des internautes, faire preuve de fiabilité ne compte plus que pour les nouveaux-arrivants.
ce commentaire est sous licence cc by 4 et précédentes
# Je ne suis pas emballé
Posté par Thomas Debesse (site web personnel, Mastodon) . En réponse au journal Encryptons. Évalué à 10.
Je ne suis pas emballé par l’idée d’ « un CA pour les gouverner tous ». À quelle législation ce CA sera-t-il soumis ? Avons-nous affaire à un pot-de-miel corruptible par l’appareil législatif américain ?
Comme relevé dans les commentaires du sondage de LinuxFr, il serait plus malin de permettre de faire signer un même certificat auprès de plusieurs CA, ce afin de permettre à de nouveaux CA d’apparaître avant d’être reconnus comme fiables, et surtout de permettre à des « too-big-to-fail » de disparaître, parce que pour le moment on prend des certificats chez des gros pour être reconnu par 100% des navigateurs, et les navigateurs gardent les gros pour ne pas perdre 100% des internautes, faire preuve de fiabilité ne compte plus que pour les nouveaux-arrivants.
ce commentaire est sous licence cc by 4 et précédentes