On 14/03/2024 19:16, Laurent Barme wrote:
Le 14/03/2024 à 15:36, Arnaud Launay via FRsAG a écrit :
Le Thu, Mar 14, 2024 at 01:39:31PM +0100, Laurent Barme a écrit:
La mise à jour automatique des certificats LE est un cheval de Troie.
Je n'ai rien compris. Il faudrait que tu développes.
C'est assez simple pourtant. La mise à jour des certificats est faite
par un traitement que tu importes et ne maitrises pas, dont la
génération de la clé privée ; question sécurité, c'est moyen.
Le protocole ACME ne t'empêche pas de générer ta clef privée en local.
Si ça n'était pas le cas, ça serait complètement stupide et dangereux,
en effet.
Rassure-moi, on n'est pas vendredi, mais c'était un troll ?
C'est mignon la coutume du vendredi. C'est sympa pour justifier les
échanges sur des sujets plus distrayant que sérieux mais l'utiliser
comme argument pour critiquer un point de vue, c'est petit.
Je ne pense pas que la remarque soit une, c'est juste que tu nous as
habitué à mieux.
Il existe une foulitude de logiciels qui font du ACME, dont certains qui
ne font que quelques centaines de lignes. Facile à auditer.
_______________________________________________
Liste de diffusion du %(real_name)s
http://www.frsag.org/
