Pour les auto-signés qui l'ont toujours été, je pense qu'il y a vraiment moyen d'améliorer la chose. Il suffit d'un tiers de confiance qui peut confirmer :
- que le certificat n'a pas changé ce dernier mois (donc pas de compromission du côté du serveur ou du réseau global)
- que le certificat qui est vu d'une autre partie du réseau est bien le même que celui que je vois (donc pas de compromission du côté du réseau que j'utilise)
Avec ces deux critères, un simple warning à la première connexion devrait suffire (sans labyrinthe j'entends)
Ca ne coute pas grand chose à faire, qui se lance ?
[^] # Re: Certificat auto-signé
Posté par Éric (site web personnel) . En réponse à la dépêche HSTS arrive dans Firefox 4. Évalué à 1.
- que le certificat n'a pas changé ce dernier mois (donc pas de compromission du côté du serveur ou du réseau global)
- que le certificat qui est vu d'une autre partie du réseau est bien le même que celui que je vois (donc pas de compromission du côté du réseau que j'utilise)
Avec ces deux critères, un simple warning à la première connexion devrait suffire (sans labyrinthe j'entends)
Ca ne coute pas grand chose à faire, qui se lance ?