On Wed, Apr 07, 2021 at 12:22:38AM +0200, N R <randria.nico...@gmail.com> wrote a message of 71 lines which said:
> Un parallèle avait été donné (je sais plus la ref exact, peut-être > le livre Cyberstructure de Bortzmeyer) avec une carte d'identité, Peut-être :-) > La différence avec les cartes d'identité, c'est que les CA n'étant > pas des état mais des entreprises, le reste des arguments est > d'ordre purement commercial, en jouant sur la peur inspirée par les > messages d'avertissements anxiogènes des navigateurs. Il y a évidemment des décisions qui sont d'ordre commercial mais il y a aussi un réel problème de sécurité sous-jacent. Un certificat auto-signé ne prouvant rien, il rend trivial l'écoute par un attaquant actif. La question est chaudement discutée dans le cadre du projet Gemini <https://gemini.circumlunar.space/> qui se veut justement non-commercial et accessible à tous, et où les AC sont mal vues. Outre les AC et DANE (je suis d'accord avec Willy que DANE est la bonne solution), une solution proposée est le TOFU. Il marche bien pour SSH, où on se connecte à peu de machines, et dont on connait les admins. C'est moins évident pour l'accès à des serveurs publics, comme c'est le cas avec le Web ou Gemini. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
