Par exemple, avec des certificats racines "en dure" pour les sites les plus sensibles, comme les moteurs de recherche, entre autre.
La plupart des navigateurs supportent les 2 mécanismes suivants:
* HSTS Preloading (https://hstspreload.org/) permet de forcer l'usage de HTTPS sur un site, même à la première visite
* HPKP: HTTPS Public key pinning, permet de forcer une certaine clé publique, voir https://en.wikipedia.org/wiki/HTTP_Public_Key_Pinning. D'après l'article Wikipedia, on dirait que Chromium ne l'utilise pas dans l'usage que tu dis cependant, je ne sais pour Firefox..
[^] # Re: Contribuer à mozilla en utilisant Nightly
Posté par Julien Wajsberg . En réponse à la dépêche Firefox zone en version 51. Évalué à 3.
La plupart des navigateurs supportent les 2 mécanismes suivants:
* HSTS Preloading (https://hstspreload.org/) permet de forcer l'usage de HTTPS sur un site, même à la première visite
* HPKP: HTTPS Public key pinning, permet de forcer une certaine clé publique, voir https://en.wikipedia.org/wiki/HTTP_Public_Key_Pinning. D'après l'article Wikipedia, on dirait que Chromium ne l'utilise pas dans l'usage que tu dis cependant, je ne sais pour Firefox..