Jonathan, CAcert aurait été le bon exemple si tout l'engouement qu'a eu
letsencrypt avait été porté à CAcert pour être mis à niveau et on aurait eu
la première CA alternative européenne.

L'utilité des CA non reconnue, elles sont internes et parfois, on ne peut
pas injecter la CA sur le device, TLSA est donc une alternative
intéressante.

Autre élément, rappelle toi comment est construit internet, le fait d'avoir
des CA alternative, rejoint le fondement même des interconnexions et du
fonctionnement d'internet : la diversité.

On Sat, Nov 7, 2020, 09:27 Jonathan Leroy | Inikup via frnog <
frnog@frnog.org> wrote:

> Le sam. 7 nov. 2020 à 03:48, Florent CARRÉ <colund...@gmail.com> a écrit :
> > Il faut arrêter d'abuser de letsencrypt, si le site pro rapporte x
> > centaines de milliers de dollars, il faut vraiment passer sur un
> certificat
> > avec une vraie assurance, c'est un investissement largement gagnant en
> cas
> > de besoin.
>
> Nope.
>
> Les certificats émis par les AC payantes sont techniquement
> identiques, la seule différence est la fameuse "assurance" qui ne
> s'applique jamais dans les faits.
> J'ai expliqué pourquoi il y a quelques années sur FRsAG :
> https://www.frsag.org/pipermail/frsag/2017-September/008821.html.
>
>
> > PS: look CAcert (http://www.cacert.org/) que seulement certains
> > connaissent, on avait nos certificats gratuits bien avant l'existence de
> > letsencrypt et en même temps, bien plus sécurisé que letsencrypt car la
> > validation de la personne est obligatoire.
>
> Des certificats émis par une AC qui n'est pas reconnue par les
> navigateurs n'ont absolument aucun intérêt.
> Et dans le cas de CAcert, je ne sais pas ce qu'il en est aujourd'hui,
> mais il y a quelques années on était loin du respect des bonnes règles
> qui s'imposent à toutes les AC reconnues.
>
> --
> Jonathan Leroy
>
>
> ---------------------------
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/

Répondre à