C'est bien pour cela que je n'ai pas utilisé le terme PKI.
Mais même dans le cas d'une PKI il reste la possibilité d'un MITM entre un utilisateur et une CA (certification authority) lors de la distribution du certificat de la CA (sa clé publique).
Dans le cas des navigateurs SSL se pose aussi la question de savoir si on peut faire confiance à toutes les CA de ce navigateur ...
[^] # Re: Twinkle
Posté par free2.org . En réponse à la dépêche Entretien avec les développeurs d'Ekiga. Évalué à 1.
Mais même dans le cas d'une PKI il reste la possibilité d'un MITM entre un utilisateur et une CA (certification authority) lors de la distribution du certificat de la CA (sa clé publique).
Dans le cas des navigateurs SSL se pose aussi la question de savoir si on peut faire confiance à toutes les CA de ce navigateur ...