Le Wed, Apr 07, 2021 at 11:03:18AM +0200, Stephane Bortzmeyer [bortzme...@nic.fr] a écrit: (...) > La question est chaudement discutée dans le cadre du projet Gemini > <https://gemini.circumlunar.space/> qui se veut justement > non-commercial et accessible à tous, et où les AC sont mal vues. Outre > les AC et DANE (je suis d'accord avec Willy que DANE est la bonne > solution), une solution proposée est le TOFU. Il marche bien pour SSH, > où on se connecte à peu de machines, et dont on connait les > admins. C'est moins évident pour l'accès à des serveurs publics, comme > c'est le cas avec le Web ou Gemini.
Pour les admin sys/reseau avec leur poignees de quelques (dizaines?) d'appliances qui comprennent (presque :) ) ce qu'ils font, ca facilite quand meme grandement la vie de pouvoir ajouter des certificats lorsqu'on se connece la premiere fois sur un equipement dont le ceriticat ne sera jamais modifie. ( ce que les navigateurs supportaient encore il y a quelques temps ) Je pense qu'un truc pas-active-par-defaut-mais-sans-prise-de-teste conviendrait a tout le monde. -- Dominique Rousseau Neuronnexion, Prestataire Internet & Intranet 6 rue des Hautes cornes - 80000 Amiens tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/