• [^] # Re: Ça ne résout pas le problème de fond

    Posté par . En réponse au journal Encryptons. Évalué à 8.

    Avec un système d'autorités de certifications, si je ne fais pas une confiance absolue a la dite autorité, je risque a tout moment un man in the middle par quelqu'un qui a mis l'autorité de certification dans sa poche (une agence gouvernementale par exemple).

    Avec le système actuel d’autorités de certifications, tu risques à tout moment un man in the middle par quelqu’un qui a mis l’une quelconque des centaines de CA et leurs sous-CA dans sa poche.

    Ceci indépendamment du fait que tu fasses une confiance absolue à l’autorité en question (au passage, la confiance dans une CA est forcément absolue : ou ton navigateur la considère de confiance, ou non ; on ne peut pas accorder de confiance relative à une CA).