En pratique, je trouve que les certificats auto-signés sont plus fiables et plus sécurisés. On risque une man in the middle a la première connexion, mais après, on est vraiment sûr de notre interlocuteur.
Oui et non. Si le certificat change, ton navigateur râle de nouveau. Mais tu ne sais pas si c'est à cause d'un MITM, d'un proxy pourri ou si c'est parce que le propriétaire a vraiment changé son certificat.
je risque a tout moment un man in the middle par quelqu'un qui a mis l'autorité de certification dans sa poche
[^] # Re: Ça ne résout pas le problème de fond
Posté par Laurent J (site web personnel, Mastodon) . En réponse au journal Encryptons. Évalué à 9.
Oui et non. Si le certificat change, ton navigateur râle de nouveau. Mais tu ne sais pas si c'est à cause d'un MITM, d'un proxy pourri ou si c'est parce que le propriétaire a vraiment changé son certificat.
Tout comme pour un certificat auto-signé.