Il fallait en premier enlever le certificat auto-signé de la liste
Non, tu te trompes. Je cite l'article mentionné au début du fil (dans un message bizarrement moinssé) :
Au final, la correction, correspondant à la version 2.6.2, consiste à retirer complètement la suppression des certificats auto-signés de la chaîne de vérification, ce qui est logique, un utilisateur peut vouloir truster un certificat auto-signé !
Voilà, il n'y avait pas besoin de retirer les certificats auto-signés parce que ça ne correspond à aucun besoin particulier.
Mais ce qui a introduit la faille était à la base une vérification légitime pour éviter un faux négatif.
[^] # Re: GnuTLS vs OpenSSL... mouais
Posté par Antoine . En réponse à la dépêche GnuTLS ajoute le support de DTLS. Évalué à 2.
Non, tu te trompes. Je cite l'article mentionné au début du fil (dans un message bizarrement moinssé) :
Voilà, il n'y avait pas besoin de retirer les certificats auto-signés parce que ça ne correspond à aucun besoin particulier.
De quel faux négatif parles-tu ?