Ça veut dire que cette nouvelle CA (sous-CA, en réalité, ou CA intermédiaire) aura automatiquement la confiance de tous les navigateurs et pourra signer des certificats valides partout... alors qu’elle n’aura été soumise à aucune des contraintes dictées par le CA/Browser Forum, ni exposée à aucune vérification par les responsables des navigateurs. Let’s Encrypt peut ne pas avoir de politique de sécurité, ne pas avoir fait l’objet d’un audit... ça n’empêchera pas les navigateurs de lui faire confiance. Les seules contraintes pesant sur Let’s Encrypt sont celles éventuellement dictées dans l’accord qui lie la nouvelle CA à son signataire IdenTrust, que ni Let’s Encrypt ni IdenTrust n’ont l’obligation de rendre public.
Je suppose que IdenTrust est lui soumis à ces contraintes, qui doivent précisément définir dans quelles circonstance il peut autoriser de CA intermédiaires, et quelles contraintes ces CA intermédiaires doivent respecter.
Tous les nombres premiers sont impairs, sauf un. Tous les nombres premiers sont impairs, sauf deux.
[^] # Re: J'espère que c'est vrai...
Posté par 2PetitsVerres (Mastodon) . En réponse au journal Encryptons. Évalué à 2.
Je suppose que IdenTrust est lui soumis à ces contraintes, qui doivent précisément définir dans quelles circonstance il peut autoriser de CA intermédiaires, et quelles contraintes ces CA intermédiaires doivent respecter.
Tous les nombres premiers sont impairs, sauf un. Tous les nombres premiers sont impairs, sauf deux.