On Monday 14 September 2015 16:13:20 Eric Degenetais wrote: > Il faut quand même savoir que si c'est OK pour le test, accepter les > certificats auto-signés (ou signés par une autorité non reconnue) diminue > fortement la sécurité (la connections est chiffrée, mais par contre pour la > protection contre le man-in-the-middle c'est comme s'il n'y avait pas de > certificat, attendu que tout le monde peut vous envoyer un certificat > autosigné ou signé par sa propre autorité...) > Éric Dégenètais
Déjà la première affirmation change... :-) Les MUA n'indiquent aucun message de warning. Dans peu de temps on pourra créer ses propres certificats en ligne, même pour https, et les faire signer * gratuitement * par un consortium : https://letsencrypt.org/ acceptés par les navigateurs sans couiner. En quoi des certificats officiels à 5€ / an seraient-ils plus crédibles que les certificats auto-signés ? André