• [^] # Re: Politique de confiance client

    Posté par . En réponse au journal Public Key Pinning Extension for HTTP. Évalué à 3.

    Le serveur demanderai une renégociation avec le nouveau certificat après l'établissement avec l'ancien.

    Justement, ce n'est pas comme ça que ça se passe. Pendant la période de transition, on contacte des serveurs avec l'un ou l'autre des certificats, mais pas les deux. On peut pas utiliser l'ancien.

    l'épinglage devrait être un choix de client

    Le client n'a pas suffisamment d'information pour pouvoir faire ça. Notamment, il ne connaît pas la fréquence du renouvellement des certificats.

    « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche