Re: Certificats SSL
On Sun, Dec 07, 2008 at 02:55:07AM +0100,
Kevin Hinault <hinault@gmail.com> wrote
a message of 34 lines which said:
> on considère que ces certificats sont plus "sur" .... pourquoi ?
> parce que SSL/TLS se base sur le principe du tiers : en gros une
> autorité neutre et reconnue mondialement (donc censé être impartiale
> et de confiance) sert de "notaire", ce qui amène une gestion
> hiérarchique des certificats : deux personnes sont certifiées par
> une tierce personne et donc ils peuvent communiquer, cette tierce
> personne est authentifiée par une autre, etc ...
Moui, cela me rappelle les commerciaux de Microsoft disant que leur
produit est meilleur car il a été choisi par d'avantage de gens que
Debian.
Combien d'utilisateurs de Windows ou de Word ont choisi, i.e. regardé
plusieurs possibilités avant de décider ?
De même, combien d'utilisateurs de X.509 ont-ils choisi les autorités
de certification qui sont dans leur navigateur ? (J'en connais un :
Randy Bush supprime toujours toutes les CA puis ajoute une par une
celles qu'il a personnellement évaluées. Qui en fait autant ?)
Mon Iceweasel sur Debian vient avec Türktrust, une autorité de
certification turque, le gouvernement de Taïwan, et plein d'autres
boîtes toutes plus inconnues les unes que les autres. Qui les a
évaluées ?
> S'ils donnaient leurs certificats à la volée sans aucun controle, on
> pourrait difficilement leur faire confiance.
Qui vous dit que ce n'est pas le cas ? Qui les a évalués ?
Reply to: