Mais une mesure de « sécurité » qui ne fonctionne que dans l’hypothèse heureuse où l’attaquant n’a pas beaucoup de moyens, et ne me donne comme seule garantie que « vous n’êtes probablement pas attaqué, sauf si vous l’êtes »... je n’appelle pas ça un « gain net en sécurité ».
Avec un raisonnement pareil, autant abandonner tout de suite. Il n'y a pas de sécurité absolue. Un attaquant qui a suffisamment de moyens finira toujours par arriver à ses fins.
c’est difficile, la sécurité
De manière générale il me semble qu'on augmente bien plus la sécurité en rendant les mesures de sécurité plus accessibles qu'en mettant en place un système « parfait » et inutilisable. Voire par exemple https://www.google.com/search?q=usability+site:schneier.com
On peut débattre de savoir si le modèle de CA est « corrigible » ou s'il faut mettre en place un truc complètement différent mais ta conception de la « sécurité » ne me semble pas très réaliste.
Pour en revenir à la question de ted : ça dépend du modèle de menace. Si tu veux pas te casser la tête, Let's Encrypt me semble un bon point de départ et sera plus pratique qu'un certificat autosigné pour tes utilisateurs. Si tu ne fais pas confiance en ton hébergeur / ton serveur, HTTPS ne t'aidera de toute façon pas.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Non, mais ce n’est pas Let’s Encrypt le problème
Posté par Krunch (courriel, site web personnel) . En réponse au message Let's Encrypt est-il adéquat?. Évalué à 3.
Avec un raisonnement pareil, autant abandonner tout de suite. Il n'y a pas de sécurité absolue. Un attaquant qui a suffisamment de moyens finira toujours par arriver à ses fins.
De manière générale il me semble qu'on augmente bien plus la sécurité en rendant les mesures de sécurité plus accessibles qu'en mettant en place un système « parfait » et inutilisable. Voire par exemple https://www.google.com/search?q=usability+site:schneier.com
On peut débattre de savoir si le modèle de CA est « corrigible » ou s'il faut mettre en place un truc complètement différent mais ta conception de la « sécurité » ne me semble pas très réaliste.
Pour en revenir à la question de ted : ça dépend du modèle de menace. Si tu veux pas te casser la tête, Let's Encrypt me semble un bon point de départ et sera plus pratique qu'un certificat autosigné pour tes utilisateurs. Si tu ne fais pas confiance en ton hébergeur / ton serveur, HTTPS ne t'aidera de toute façon pas.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.