David, la réflexion était plus sur le fait qu'on avait déjà quelque chose et qui pouvait via un lobbying se mettre dans les navigateurs mais finalement, il a été fait en mode "anonyme" et avec le nom de letsencrypt.
CAcert oblige la validation de l'identité de l'utilisateur, chose qui justement reprend exactement le process des paid certificates Ensuite avec le TLSA, on peut se passer des CA reconnues mais son implémentation dans les navigateurs est encore loin d'être là. On Sat, Nov 7, 2020, 09:08 David Ponzone <david.ponz...@gmail.com> wrote: > > > > PS: look CAcert (http://www.cacert.org/) que seulement certains > > connaissent, on avait nos certificats gratuits bien avant l'existence de > > letsencrypt et en même temps, bien plus sécurisé que letsencrypt car la > > validation de la personne est obligatoire. > > Le RootCert de CACert n’étant pas inclus dans les navigateurs Windows ou > MacOS, c’est un peu délicat à utiliser en dehors d’un groupe fermé non ? > > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
