• # Je ne suis pas emballé

    Posté par (site web personnel, Mastodon) . En réponse au journal Encryptons. Évalué à 10.

    Je ne suis pas emballé par l’idée d’ « un CA pour les gouverner tous ». À quelle législation ce CA sera-t-il soumis ? Avons-nous affaire à un pot-de-miel corruptible par l’appareil législatif américain ?

    Comme relevé dans les commentaires du sondage de LinuxFr, il serait plus malin de permettre de faire signer un même certificat auprès de plusieurs CA, ce afin de permettre à de nouveaux CA d’apparaître avant d’être reconnus comme fiables, et surtout de permettre à des « too-big-to-fail » de disparaître, parce que pour le moment on prend des certificats chez des gros pour être reconnu par 100% des navigateurs, et les navigateurs gardent les gros pour ne pas perdre 100% des internautes, faire preuve de fiabilité ne compte plus que pour les nouveaux-arrivants.

    ce commentaire est sous licence cc by 4 et précédentes