CAcert s'est fait virer d'un peu partout nan?

Debian/Gentoo/les produits Mozilla

Le 2018-07-31 15:51, frnog@leo.gaspard.ninja a écrit :
On 07/31/2018 10:14 PM, Stephane Bortzmeyer wrote:
On Tue, Jul 31, 2018 at 09:22:44PM +0900,
 frnog@leo.gaspard.ninja <frnog@leo.gaspard.ninja> wrote
 a message of 11 lines which said:

Hmm… CAcert, la CA qui n'est dans aucun navigateur par défaut,

La bonne architecture, ce n'est pas de mettre l'AC dans le navigateur,
mais dans un magasin global au système d'exploitation (il n'y a pas
que le navigateur qui utilise TLS !)

Pour le reste, je crois que le fait d'être dans le magasin par défaut
est en effet une preuve de sérieux et d'honnêteté. On y trouve souvent
l'AC des gouvernements chinois et turcs, par exemple.

Loin de moi l'idée de dire qu'être dans le magasin par défaut est une
preuve de sérieux et d'honnêteté. Par contre, ne pas réussir à y rentrer
alors même que les CA des gouvernements chinois et turcs y sont entrés…
(et il n'y a pas vraiment d'histoire de « too big to fail », vu que
StartSSL s'est fait virer si je me souviens bien et que de mémoire
Firefox a une jolie exception pour restreindre le certificat de l'ANSSI
à seulement les sites en .fr)

Sinon, pour les CA dans système d'exploitation, c'est vrai que je
partais du principe que https visait l'utilisateur moyen, qui est donc
sous Windows et n'a pas CAcert dans son magasin global non plus à ma
connaissance :)


---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/


---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/

Répondre à