On peut aussi argumenter que le fait que Let's Encrypt force le renouvellement de certificat régulier force les utilisateurs à automatiser et sécuriser le processus. Alors qu'auparavant c'était souvent fait de manière ad hoc.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Non, mais ce n’est pas Let’s Encrypt le problème
Posté par Krunch (courriel, site web personnel) . En réponse au message Let's Encrypt est-il adéquat?. Évalué à 3.
L'attaque est un peu plus difficile comme même. De plus, si une attaque a lieu il est plus facile de la détecter a posteriori.
https://en.wikipedia.org/wiki/HTTP_Public_Key_Pinning
https://en.wikipedia.org/wiki/Certificate_Transparency
On peut aussi argumenter que le fait que Let's Encrypt force le renouvellement de certificat régulier force les utilisateurs à automatiser et sécuriser le processus. Alors qu'auparavant c'était souvent fait de manière ad hoc.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.