> Xavier Beaudouin a écrit : > Je suis assez d'accord, mais d'un autre coté, vu le nombre de fois en tant > netops a cliquer sur "taggl je sais > ce que je fais" quand j'ai un équipement réseau avec une interface à > cliquodrome pour gérer le merdier mais avec > un certif self signé, on voit que la sécurité avec du https partout n'est pas > encore optimale.
Je plussoie : j'ai tellement de warnings que le certificate est pas bon qu'on ne regarde même plus; en plus maintenant avec les certificats limités à 2 and pour les publics, çà devient un travail à plein temps rien que pour renouveler ces trucs > Donc tant qu'on ne pourras pas faire facilement "letsencrypt fout moi ton > certif sur cet netgear/juncisco/huatik/..." alors voila... La meilleure chance d'avoir un MITM qui marche, d'avoir tellement de certificats incorrects que tout le monde s'en fout. Michel. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
