[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Certificats SSL

>> on considère que ces certificats sont plus "sur" .... pourquoi ?
>> parce que SSL/TLS se base sur le principe du tiers : en gros une
>> autorité neutre et reconnue mondialement (donc censé être impartiale
>> et de confiance) sert de "notaire", ce qui amène une gestion
>> hiérarchique des certificats : deux personnes sont certifiées par
>> une tierce personne et donc ils peuvent communiquer, cette tierce
>> personne est authentifiée par une autre, etc ...
>
> Moui, cela me rappelle les commerciaux de Microsoft disant que leur
> produit est meilleur car il a été choisi par d'avantage de gens que
> Debian.
>
> Combien d'utilisateurs de Windows ou de Word ont choisi, i.e. regardé
> plusieurs possibilités avant de décider ?
>
> De même, combien d'utilisateurs de X.509 ont-ils choisi les autorités
> de certification qui sont dans leur navigateur ? (J'en connais un :
> Randy Bush supprime toujours toutes les CA puis ajoute une par une
> celles qu'il a personnellement évaluées. Qui en fait autant ?)
>
> Mon Iceweasel sur Debian vient avec Türktrust, une autorité de
> certification turque, le gouvernement de Taïwan, et plein d'autres
> boîtes toutes plus inconnues les unes que les autres. Qui les a
> évaluées ?
>
>> S'ils donnaient leurs certificats à la volée sans aucun controle, on
>> pourrait difficilement leur faire confiance.
>
> Qui vous dit que ce n'est pas le cas ? Qui les a évalués ?

Doucement Stéphane, je n'ai jamais dit que j'étais d'accord avec ce
principe, je n'énonce qu'un fait : la plupart des gens font confiances
aux choses qu'ils payent parce qu'il y a échange de valeur donc de
richesse. David prévot dans une réponse précédente dissociait
confiance et économie.
C'est peut être vrai pour nous dans le monde du libre que l'on
souhaite le plus gratuit et performant possible mais c'est très loin
d'être le cas dans la tête des consommateurs. Il faut bien se rendre
compte que l'on est tout les jours abreuvé d'un concept simple :
produit = prix.

Dans notre cas, nous vivons dans une monde sans limite physique donc
nous abolissons cette idée primitive. Maintenant va dire à une
entreprise : "choisissez entre ce certificat payant et ce certificat
gratuit" ... je parie que l'entreprise choisira le payant. Juste parce
qu'ils ont l'impression qu'une autorité tierce ayant pignon sur rue
(si on peut dire) est proche du statut de notaire... de la même
manière : pourquoi fait on confiance à un notaire ? parce qu'il a un
diplôme sur le mur ? Qui a déjà pensé a vérifier l'égibilité d'un
notaire ?

:)

-- 
Vous aimez la bretagne ?
Breizh da viken : www.pointbzh.com
Reply to: