• [^] # Re: Le bien fondé ?

    Posté par . En réponse à la dépêche HTTPS Everywhere en version 2.0.1. Évalué à 2.

    Oui, et bien ? SNI (mentionné dans ton lien) est un moyen d'avoir des certificats distincts par nom de domaine sur une IP unique. Le certificat utilisé trahit bien de quel site il s'agit.

    Ensuite on peut effectivement faire un opérer un certificat pour plusieurs domaines, mais encore faut-il trouver une autorité de certification qui accepte de signer ça ? Par ailleurs il faut que les opérateurs des différents domaines aient une confiance forte les uns dans les autres pour utiliser la même clé privée, on revient donc au même : utiliser un certificat commun indique une connivence probable.