• # Politique de confiance client

    Posté par . En réponse au journal Public Key Pinning Extension for HTTP. Évalué à 1. Dernière modification le 18 avril 2015 à 23:16.

    En même temps, le navigateur pourrait tout aussi bien épingler par défaut les certificats serveur et alerter l'utilisateur dans le cas où le certificat a changé et qu'il n'a pas été révoqué.

    La directive includeSubDomains me semble être un brin doublon avec le champ SubjectAltName des certificats.
    Quant à la directive report-uri, elle me fait l'effet d'une issue de secours mitoyenne de la porte équipée des derniers modèles de serrure tip-top (削除) inviolable (削除ここまで) qui doit toujours être fermée.