Apparaitre comme Autorité dans les navigateur est une question de notoriété et de confiance (et de responsabilité juridique)
De ce côté-là, rien à redire.
Personnellement, je ne pense pas que CaCERT va apparaitre dans la liste des autorités de confiance par défaut de Firefox au risque de priver Firefox du marché des grandes entreprises: comment faire confiance à une organisation sans responsabilité juridique ?
De plus, je doute que l'hébergement soit aussi sécurisé que d'autre entreprise gérant des certificats racine:
Prenons l'exemple de Verisign:
les machines stockant les certificats racine sont calfeutrées dans un bunker avec plusieurs niveaux de sécurité (au moins 5) avec plusieurs sas d'entrée. Remarquez que je dis ça car je tiens l'information d'une personne de Verisign.
A mon avis, l'OS et les logiciels installés sur ces machines doit aussi être surveillés de très près par une armée de spécialiste.
Je ne suis pas sûr que la sécurité soit aussi importante pour les certificats racine de CaCert.
Et n'oublions pas qu'il faut débourser énormément d'argent pour publier son certificat dans les autorités de confiance de IE...
[^] # Re: Mettre à jour sa base de certificats ?
Posté par Ramoz . En réponse à la dépêche Nouveau CA gratuit. Évalué à 2.
De ce côté-là, rien à redire.
Personnellement, je ne pense pas que CaCERT va apparaitre dans la liste des autorités de confiance par défaut de Firefox au risque de priver Firefox du marché des grandes entreprises: comment faire confiance à une organisation sans responsabilité juridique ?
De plus, je doute que l'hébergement soit aussi sécurisé que d'autre entreprise gérant des certificats racine:
Prenons l'exemple de Verisign:
les machines stockant les certificats racine sont calfeutrées dans un bunker avec plusieurs niveaux de sécurité (au moins 5) avec plusieurs sas d'entrée. Remarquez que je dis ça car je tiens l'information d'une personne de Verisign.
A mon avis, l'OS et les logiciels installés sur ces machines doit aussi être surveillés de très près par une armée de spécialiste.
Je ne suis pas sûr que la sécurité soit aussi importante pour les certificats racine de CaCert.
Et n'oublions pas qu'il faut débourser énormément d'argent pour publier son certificat dans les autorités de confiance de IE...