Ben, je ne suis pas spécialiste en sécu, mais la décision de supprimer un certificat d'une chaîne sous prétexte qu'il est auto-signé est en effet un peu stupide. Le principe d'une chaîne de certificats, c'est bien que les certificats se valident les uns les autres le long d'une chaîne de confiance : si on supprime un maillon, comment prétendre vérifier la fiabilité de l'ensemble ?
[^] # Re: GnuTLS vs OpenSSL... mouais
Posté par Antoine . En réponse à la dépêche GnuTLS ajoute le support de DTLS. Évalué à 3.
Ben, je ne suis pas spécialiste en sécu, mais la décision de supprimer un certificat d'une chaîne sous prétexte qu'il est auto-signé est en effet un peu stupide. Le principe d'une chaîne de certificats, c'est bien que les certificats se valident les uns les autres le long d'une chaîne de confiance : si on supprime un maillon, comment prétendre vérifier la fiabilité de l'ensemble ?