@nlavielle

Franchement, si c'était seulement DarkMatter et CNNIC.

Nos navigateurs font par défaut "confiance" à tellement de monde pour accepter la signature des certificats:
Amazon, Verizon, Microsoft, Deutsche Telekom, Google, SwissCom, Network Solutions, Symantec... et je ne vous parle pas des multiples ministères des communications de divers gouvernements/dictatures.

Et j'ajouterais même que:
sebsauvage.net/links/?JyLtVg

@nlavielle

Pour le dire simplement: Le système d'autorités racine des certificats est complètement fucked-up, et pour le moment on a pas vraiment de quoi le remplacer.

@sebsauvage @nlavielle On va en arriver à un point où il faudra certifier les autorités de certifications. 🤦‍♂️

Voire même contrôler, sécuriser et authentifier cette liste.

@cgx

Mais là c'est mission impossible car ça devient très très politique.

@nlavielle

@sebsauvage « Si on ne çait pas confiance aux certificats de microsoft, amazon et consorts, ça va casser le web »™ (Tant mieux!)

@nlavielle

Sign in to participate in the conversation
La Quadrature du Net - Mastodon - Media Fédéré

Bienvenue dans le media fédéré de la Quadrature du Net association de défense des libertés. Les inscriptions sont ouvertes et libres.
Tout compte créé ici pourra a priori discuter avec l'ensemble des autres instances de Mastodon de la fédération, et sera visible sur les autres instances.
Nous maintiendrons cette instance sur le long terme.