Les certificats tel que pratiqué il y a quelques années par ces "Autorités de confiance"
ce n'est que de la fumisterie, c'est juste un truc pour te piquer du pognon sous prétexte d'être sécure
Sans vouloir tomber dans le complotisme cela a été très bien organisé, d'abord les (con)sultants en sécurité qui ne jurait que par les certificats SSL,
De la les grosses entreprises (Banques, Assurance etc ...) se devait d'avoir une protection à base de certificat, payant bien sur sinon c'est pas sécure , et qu'il fallait en mettre de partout.
Y compris sur des protocoles éprouvés et sécurisés comme PeSit par exemple qui tournait depuis plusieurs dizaines d'années et qui n'en avait pas besoin ... il y en a même qui ne jurait que par la double authentification par certificat (client et serveur) par dessus un protocole comme PeSit ( https://fr.wikipedia.org/wiki/PeSIT )
Bref il y a une dizaine d'années ont pouvait acheter des certificats valables 3 ans (peut être plus me souviens plus) puis comme cela avait bien fonctionné, les sultans en sécurité ont fini par dire que les certificats devaient être changé tout les 2 ans ... à 800 euros le certificat multiplié par le nombre d'entreprise et de serveurs cela finit par faire beaucoup d'argent
Bref une escroquerie informatique de plus comme la crypto monnaie, les NFT, Windows etc ...
[^] # Re: Juste pour infos
Posté par Christophe B. (site web personnel) . En réponse au journal Utiliser un certificat de signature électronique. Évalué à 9.
Mon avis qui n'engage que moi :
Les certificats tel que pratiqué il y a quelques années par ces "Autorités de confiance"
ce n'est que de la fumisterie, c'est juste un truc pour te piquer du pognon sous prétexte d'être sécure
Sans vouloir tomber dans le complotisme cela a été très bien organisé, d'abord les (con)sultants en sécurité qui ne jurait que par les certificats SSL,
De la les grosses entreprises (Banques, Assurance etc ...) se devait d'avoir une protection à base de certificat, payant bien sur sinon c'est pas sécure , et qu'il fallait en mettre de partout.
Y compris sur des protocoles éprouvés et sécurisés comme PeSit par exemple qui tournait depuis plusieurs dizaines d'années et qui n'en avait pas besoin ... il y en a même qui ne jurait que par la double authentification par certificat (client et serveur) par dessus un protocole comme PeSit ( https://fr.wikipedia.org/wiki/PeSIT )
Bref il y a une dizaine d'années ont pouvait acheter des certificats valables 3 ans (peut être plus me souviens plus) puis comme cela avait bien fonctionné, les sultans en sécurité ont fini par dire que les certificats devaient être changé tout les 2 ans ... à 800 euros le certificat multiplié par le nombre d'entreprise et de serveurs cela finit par faire beaucoup d'argent
Bref une escroquerie informatique de plus comme la crypto monnaie, les NFT, Windows etc ...