• # Pour Debian et Archlinux

    Posté par . En réponse au journal Il est temps que vous ayez un meilleur HTTPS. Évalué à 10. Dernière modification le 21 novembre 2014 à 08:17.

    Pour Debian, il suffit de lancer dpkg-reconfigure ca-certificates. Je viens de désactiver :

    • mozilla/China_Internet_Network_Information_Center_EV_Certificates_Root.crt
    • mozilla/CNNIC_ROOT.crt
    • mozilla/IGC_A.crt # La DCSSI
    • mozilla/TURKTRUST_Certificate_Services_Provider_Root_1.crt
    • mozilla/TURKTRUST_Certificate_Services_Provider_Root_2007.crt
    • mozilla/TURKTRUST_Certificate_Services_Provider_Root_2.crt

    Archlinux réutilise le paquet ca-certificates de Debian mais n'a pas porté l'interface de configucation. Il suffit d'éditer /etc/ca-certificates/conf.d/mozilla.conf (ajouter un ! en début de ligne), puis lancer update-ca-certificates