Par exemple Debian, Canonical, Mozilla... Tous stupides en refusant d'intégrer le certificat CACert? Tous ces gens qui ont une responsabilité en sécurité qui décident de virer cACert pour le plaisir
Encore une fois tu n'as rien lu. Tu écris comme si l'auteur du post dont j'ai donné le lien protestait contre le fait de virer CAcert. En fait il approuve la décision de Debian de s'aligner sur Mozilla et de virer CAcert :
Firstly, that this is probably what you have to do: follow Mozilla's lead.
Il dit que c'est la décision pragmatique à prendre et qu'il faut bien s'aligner (ce qu'à aussi fini par faire LinuxFr).
Mais il explique aussi très bien que c'est le poids économique des CAs et l'absence de moyen de Debian et la MoFo qui conduisent à cet alignement. Ce n'est pas du tout que les gros CAs sont plus crédibles (comme tu le dis) puisque les garanties qu'ils offrent ne valent rien :
Whereas, other CAs have totally buried recourse. They disclaim
liability totally for everything, they hide it from you, and they market
certificates as if you can rely on them. Try it! If you ask about
the legal contract, the shutters go up. It might be an American
paranoia to never talk about liability, but in practice this is what
happens—no CA will talk about its liabilities to you. It is
impossible to talk seriously about the benefit to the user without
talking about the liability when something goes wrong, and it is
therefore impossible to talk seriously to any CA or vendor about the
real meaning of the certificates or reliance in effect as opposed to the
wordage.
[^] # Re: L'âge de raison?
Posté par patrick_g (site web personnel) . En réponse à la dépêche Quoi de neuf côté LinuxFr.org. Évalué à 10.
Encore une fois tu n'as rien lu. Tu écris comme si l'auteur du post dont j'ai donné le lien protestait contre le fait de virer CAcert. En fait il approuve la décision de Debian de s'aligner sur Mozilla et de virer CAcert :
Firstly, that this is probably what you have to do: follow Mozilla's lead.
Il dit que c'est la décision pragmatique à prendre et qu'il faut bien s'aligner (ce qu'à aussi fini par faire LinuxFr).
Mais il explique aussi très bien que c'est le poids économique des CAs et l'absence de moyen de Debian et la MoFo qui conduisent à cet alignement. Ce n'est pas du tout que les gros CAs sont plus crédibles (comme tu le dis) puisque les garanties qu'ils offrent ne valent rien :
Whereas, other CAs have totally buried recourse. They disclaim
liability totally for everything, they hide it from you, and they market
certificates as if you can rely on them. Try it! If you ask about
the legal contract, the shutters go up. It might be an American
paranoia to never talk about liability, but in practice this is what
happens—no CA will talk about its liabilities to you. It is
impossible to talk seriously about the benefit to the user without
talking about the liability when something goes wrong, and it is
therefore impossible to talk seriously to any CA or vendor about the
real meaning of the certificates or reliance in effect as opposed to the
wordage.