Bonjour, Expérience il y'a tout juste 1h chez un client, le MUA Mail de Mac OS X a râlé sur un certificat auto-signé, Le 14 sept. 2015 17:53, <andre_deb...@numericable.fr> a écrit :
> On Monday 14 September 2015 16:13:20 Eric Degenetais wrote: > > Il faut quand même savoir que si c'est OK pour le test, accepter les > > certificats auto-signés (ou signés par une autorité non reconnue) diminue > > fortement la sécurité (la connections est chiffrée, mais par contre pour > la > > protection contre le man-in-the-middle c'est comme s'il n'y avait pas de > > certificat, attendu que tout le monde peut vous envoyer un certificat > > autosigné ou signé par sa propre autorité...) > > Éric Dégenètais > > Déjà la première affirmation change... :-) > > Les MUA n'indiquent aucun message de warning. > > Dans peu de temps on pourra créer ses propres certificats en ligne, > même pour https, et les faire signer * gratuitement * par un > consortium : https://letsencrypt.org/ > acceptés par les navigateurs sans couiner. > > En quoi des certificats officiels à 5€ / an seraient-ils plus > crédibles que les certificats auto-signés ? > > André > > > >
