• [^] # Re: GnuTLS vs OpenSSL... mouais

    Posté par . En réponse à la dépêche GnuTLS ajoute le support de DTLS. Évalué à 2.

    Il fallait en premier enlever le certificat auto-signé de la liste

    Non, tu te trompes. Je cite l'article mentionné au début du fil (dans un message bizarrement moinssé) :

    Au final, la correction, correspondant à la version 2.6.2, consiste à retirer complètement la suppression des certificats auto-signés de la chaîne de vérification, ce qui est logique, un utilisateur peut vouloir truster un certificat auto-signé !

    Voilà, il n'y avait pas besoin de retirer les certificats auto-signés parce que ça ne correspond à aucun besoin particulier.

    Mais ce qui a introduit la faille était à la base une vérification légitime pour éviter un faux négatif.

    De quel faux négatif parles-tu ?