Re: Modifier la durée de validité d'un certificat TLS...

[andre_debian@numericable.fr]

On Monday 14 September 2015 16:13:20 Eric Degenetais wrote:
> Il faut quand même savoir que si c'est OK pour le test, accepter les
> certificats auto-signés (ou signés par une autorité non reconnue) diminue
> fortement la sécurité (la connections est chiffrée, mais par contre pour la
> protection contre le man-in-the-middle c'est comme s'il n'y avait pas de
> certificat, attendu que tout le monde peut vous envoyer un certificat
> autosigné ou signé par sa propre autorité...)
> Éric Dégenètais

Déjà la première affirmation change... :-)

Les MUA n'indiquent aucun message de warning.

Dans peu de temps on pourra créer ses propres certificats en ligne,
même pour https, et les faire signer * gratuitement * par un 
consortium : https://letsencrypt.org/
acceptés par les navigateurs sans couiner.

En quoi des certificats officiels à 5€ / an seraient-ils plus 
crédibles que les certificats auto-signés ?

André