• [^] # Re: Ça ne résout pas le problème de fond

    Posté par (site web personnel, Mastodon) . En réponse au journal Encryptons. Évalué à 9.

    En pratique, je trouve que les certificats auto-signés sont plus fiables et plus sécurisés. On risque une man in the middle a la première connexion, mais après, on est vraiment sûr de notre interlocuteur.

    Oui et non. Si le certificat change, ton navigateur râle de nouveau. Mais tu ne sais pas si c'est à cause d'un MITM, d'un proxy pourri ou si c'est parce que le propriétaire a vraiment changé son certificat.

    je risque a tout moment un man in the middle par quelqu'un qui a mis l'autorité de certification dans sa poche

    Tout comme pour un certificat auto-signé.