Vous le savez sûrement 2011 a été marqué par 2 affaires de vol de clé permettant de valider des certificats en se faisant passer pour un tiers de confiance (personne qui dit que le site de votre banque en https est bien celui qui dit être).
Depuis, Mozilla râle et demande plus de garantie aux autorités chargés de faire ce travail:
http://blogzinet.free.fr/blog/index.php ... nn%C3%A9es
Un bloggueur vient d'exprimer sa déception au niveau de ce modèle:
http://www.zdnet.fr/blogs/cybervigilanc ... 769184.htm et proposer quelques pistes:
http://www.zdnet.fr/blogs/cybervigilanc ... 769281.htm
Je ne suis pas aussi convaincu que lui d'une autorité nationale. Sans aller dans l'exemple des révolution où l'on a vu l'autorité nationale ou les télécoms qui avaient se pouvoir de délivrer des certificats en créer de faux pour capter les accès à gmail et facebook, on peut déjà penser à la corruption.
En suite il propose, une validation par les internautes (moyen d'éviter le souci des certificats auto signé).
Moi je dis que l'auteur ne connaît pas Web of The trust (et ses copies que proposent bons nombres de logiciels antivirus).
Et vous qu'en pense-vous ???
En qui doit-on avoir confiance sur le web face à un tiers
Qui est en ligne ?
Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 2 invités