Posté par Milridor .
En réponse au journal spdy://.
Évalué à 3.
Les auto-signés, ça va deux minutes. Si chacun des visiteurs de ton site (y compris sa partie publique) doit préalablement installer une CA, ça va être vraiment chiant.
Certes
Sauf à ce que les navigateurs comprennent enfin qu'SSL sert autant à authentifier un tiers qu'à s'assurer qu'il ne change pas dans le temps, et rendent l'ajout de nouvelles CAs beaucoup moins flippant (éventuellement en faisant un distinguo clair entre les CAs d'origine et celles ajoutées à la main).
Oui, surtout si le navigateur n'a pas de certificat « de confiance » pour le site en question.
[^] # Re: Varnish
Posté par Milridor . En réponse au journal spdy://. Évalué à 3.
Certes
Oui, surtout si le navigateur n'a pas de certificat « de confiance » pour le site en question.