• [^] # Re: Sujet du commentaire

    Posté par . En réponse au journal spdy://. Évalué à 2.

    Peu probable. Les services dignes de ce nom peuvent se procurer des vrais faux certificats et faire du man in the middle en toute tranquillité. Et ce sera d'autant plus efficace que la cible aura un faux sentiment de sécu. Tout l'écosystème de SSL pousse dans ce sens : entre les gros qui jouent à la valse des certifs rendant vaines les idées de contrôle côté client, et les CA qui se font piquer leur clef secrètes, ça fait fort longtemps que le SSL ne produit plus qu'un epsilon de la sécurité dont il est communément fait la publicité.

    Le SSL c'est mieux que rien pour les choses triviales, mais vous fiez pas à SSL pour des trucs confidentiels.