On Sun, Dec 07, 2008 at 02:55:07AM +0100, Kevin Hinault <[EMAIL PROTECTED]> wrote a message of 34 lines which said:
> on considère que ces certificats sont plus "sur" .... pourquoi ? > parce que SSL/TLS se base sur le principe du tiers : en gros une > autorité neutre et reconnue mondialement (donc censé être impartiale > et de confiance) sert de "notaire", ce qui amène une gestion > hiérarchique des certificats : deux personnes sont certifiées par > une tierce personne et donc ils peuvent communiquer, cette tierce > personne est authentifiée par une autre, etc ... Moui, cela me rappelle les commerciaux de Microsoft disant que leur produit est meilleur car il a été choisi par d'avantage de gens que Debian. Combien d'utilisateurs de Windows ou de Word ont choisi, i.e. regardé plusieurs possibilités avant de décider ? De même, combien d'utilisateurs de X.509 ont-ils choisi les autorités de certification qui sont dans leur navigateur ? (J'en connais un : Randy Bush supprime toujours toutes les CA puis ajoute une par une celles qu'il a personnellement évaluées. Qui en fait autant ?) Mon Iceweasel sur Debian vient avec Türktrust, une autorité de certification turque, le gouvernement de Taïwan, et plein d'autres boîtes toutes plus inconnues les unes que les autres. Qui les a évaluées ? > S'ils donnaient leurs certificats à la volée sans aucun controle, on > pourrait difficilement leur faire confiance. Qui vous dit que ce n'est pas le cas ? Qui les a évalués ? -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
