[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Certificats SSL

On Tue, 09 Dec 2008 23:25:17 +0100
François Cerbelle <francois@cerbelle.net> wrote:

> Il s'agit uniquement d'une liste de personnes en qui tu as confiance, 
> pas de loi, d'état ou de quoi que ce soit d'autre. Si tu décides de 
> faire confiance à Thawte ou à Verisign, c'est toi qui le décides, qui le 
> choisis. Personne ne t'y oblige.

> Malheureusement... À moins que ce soit moi qui m'égare...

	Je suis tout a fait d'accord avec toi sur le fond.

Ce que disait l'homme de loi c'est que si la maison de certification fait bien
son boulot elle vérifie l'authenticité de l'emeteur du certificat et le signe
pour officiellement dire : "c'est bien la bonne entreprise ou personne qui est
bien ce qu'elle est".
Mais si elle ne fait pas bien son boulot et qu'il y a fraude déclarée et que tu
veux intenter une action en justice, les lois la protégeant sont celle de son
pays : californie ...
et donc complètement inadaptée à la loi Francaise. 


Après ce que je voulais dire moi c'est que :
Ce qui est dommage c'est que pour éviter d'avoir des alertes de navigateur, on
soit obligé d'aller chercher des maison de certifications Outre-atlantique sous
prétexte que ce sont les seules à être inclus de base dans les navigateurs de
chez MS.

Et même avec des navigateurs libres je crois que la situation n'est pas bien
meilleure.
Je me trompe ?

Cordialement.

-- 
Salutations.
Jean-Claude
Reply to: