Salut,

Je suis tombé sur ce site https://letsencrypt.org/
Ça serait vraiment bien qu'il y a une offre de certificat SSL gratuits et certifiés, car l'autosignature de certificat affiche une alerte trop présente pour le visiteur.
Wow ! Excellent !
Favorisation ! 😃

En plus ils ont de lourds soutient Mozilla et Cisco, rien que ça 🙂
1) On t'aime bien: certificat
2) On t'aime pas : va te faire foutre
3) T'es un activiste: on t'offre un certif dont on possède un passe partout histoire de MITM tes lecteurs/rédacteurs
4) T'es un pirate: tu as déjà un certificat signé et certifié qui ne provoque aucune alerte (voir même tu utilises celui d'une des machines corrompues)

PS: faire un site en https est déjà gratuit si tu utilise auto-signé...

lien en rapport: Mozilla déclare la guerre contre le "HTTP non-sécurisé : http://www.developpez.com/actu/84786/Mozilla-declare-la-guerre-contre-le-HTTP-non-securise-et-veut-forcer-les-developpeurs-a-migrer-vers-le-protocole-HTTPS/
voxdemonix a écrit 1) On t'aime bien: certificat
2) On t'aime pas : va te faire foutre
3) T'es un activiste: on t'offre un certif dont on possède un passe partout histoire de MITM tes lecteurs/rédacteurs
Ca reste à prouver dans les faits.
voxdemonix a écrit 4) T'es un pirate: tu as déjà un certificat signé et certifié qui ne provoque aucune alerte (voir même tu utilises celui d'une des machines corrompues)

PS: faire un site en https est déjà gratuit si tu utilise auto-signé...
Un pirate peut déjà acheter un certificat signé et certifié qui ne provoque aucune alerte. Si t'es suffisamment motivé, utiliser une fausse identité ça peut être rapide.
Faire un site en https en auto-signé c'est un appel à ce qu'un pirate vienne se taper entre ton site et le client. Easy de faire passer un faux certificat, de toute façon, c'est auto-signé. Personne n'est là pour prouver que le Client se connecte bien à ton site.
Avec une troisième instance c'est un peu plus complexe quand même.
Et en cas de machine corrompue, certificat ou non, qu'il soit auto-signé ou non, le Client est dans la merde.
C'est plutôt positif, quel est le problème dans le fait de vouloir encourager la sécurisation de tous les échanges ?
Le problème est qu'ils ne l'encouragent pas, ils l'imposent.
Pour moi ça reste de l'ordre de l'encouragement vu le nombre de navigateur disponibles.
Si eux proposent ce crénau, libre à chacun d'approuver ou non en utilisant les applications de Mozilla ou de choisir une autre boite.
Morgiver a écritPour moi ça reste de l'ordre de l'encouragement vu le nombre de navigateur disponibles.
Si eux proposent ce crénau, libre à chacun d'approuver ou non en utilisant les applications de Mozilla ou de choisir une autre boite.
Surtout qu'en parallèle ils supportent des certificat gratuits.
En effet, ça aurait fait assez mauvais genre d'imposer le HTTPS partout tout en proposant un service de certification payant.
Dans le genre ça aurait bien été une attitude à la Microsoft ou Apple 😃

Là Mozilla reste tout à fait cohérent.
Morgiver a écrit
C'est plutôt positif, quel est le problème dans le fait de vouloir encourager la sécurisation de tous les échanges ?
Encourager la sécurité, c'est bien. Vouloir forcer les gens a passer par une société tierce, dans un monde où l'on se sens oppressé par les gouvernements, les multinational et cette armée de moutons qui suit le troupeau en approuvant la fin des libertés, ça craint la mort. Si tu n'as pas confiance en cette société tierce, la pseudo sécurité qu'elle apporte c'est du vent.
Mais ce n'est pas le pire, le pire c'est de foutre en l'air le web a coups de "le css sur un autre serveur avec un autre certif auto signé on ne te l'affiche pas" (pas besoin d'aller loin pour l'exemple: https://forum.ubuntu-fr.org essaye avec TorBundle tu va vite en avoir marre) ou encore le "on fait peur aux gens qui vont sur ton site auto-sigé en leur balançant un gros bandeau en rouge 'attention vous êtes chez des dangereux pirates' ".
voxdemonix a écrit Encourager la sécurité, c'est bien. Vouloir forcer les gens a passer par une société tierce, dans un monde où l'on se sens oppressé par les gouvernements, les multinational et cette armée de moutons qui suit le troupeau en approuvant la fin des libertés, ça craint la mort.
T'y va un peu fort quand même, je vois pas en quoi la Linux Foundation ou Mozilla participe à l'opression opérée par certains gouvernements, multinationales et participent activement à la lobotomisation des gens.
Jusqu'à preuve du contraire, ce sont des acteurs ayant suffisamment de background positif pour prétendre à une certaine confiance de la part de la communauté.

Ca tient pas debout ce que tu dis.
Morgiver a écrit T'y va un peu fort quand même, je vois pas en quoi la Linux Foundation ou Mozilla participe à l'opression opérée par certains gouvernements, multinationales et participent activement à la lobotomisation des gens.
Jusqu'à preuve du contraire, ce sont des acteurs ayant suffisamment de background positif pour prétendre à une certaine confiance de la part de la communauté.

Ca tient pas debout ce que tu dis.
Linus Torvalds - Backdoor In Linux https://www.youtube.com/watch?v=7gRsgkdfYJ8

Moi tout se que je vois c'est de grosses ASBL qui subissent exactement les mêmes pressions gouvernementales/multinationales que tout le monde.
ASBL ? T'es Belge toi 😃

J'irai voir tes liens après le taff.
Ce sont des liens bidons. Pour résumer rapidement.
Morgiver a écritASBL ? T'es Belge toi 😃

J'irai voir tes liens après le taff.
Ouaip, c'est se qui me pousse a avoir une appréhension envers se qui vient de tout les "grands" pays (qui sont très très très rarement dans notre intérêt).
seb24 a écritCe sont des liens bidons. Pour résumer rapidement.
L o L naif
Salut
voxdemonix a écritquant a mozzila, a chaque install de firefox il y a toute une procédure pour supprimer les spywares
Il faut arrêter de raconter des conneries aussi énormes !! Si Firefox doit être prit sur sur un site officiel de chez mozilla où il ne contient aucun sywares, de préférence ! D'ailleurs comme tous les logiciels.. Firefox n'est cependant pas le logiciel qui se retrouve avec des sywares ou autres toolbars.... Déjà pour les installations sous Windows, éviter entre autres les sites comme softonic, 01net qui modifient les exécutables !..

Lien inutile....
voxdemonix a écrit
seb24 a écritCe sont des liens bidons. Pour résumer rapidement.
L o L naif
....seb24 n'est pas naïf, mais toi tu es ridicule dans ta réponse !... commence par mettre un lien correct ! :lol:

Et ne me répond pas que ça vient de Firefox, vu que cette adresse ne s'ouvrira pas avec d'autres navigateurs (Midori, Chromium, Chrome, Opera, etc...), car le certificat est périmé depuis le 20 février !! Donc entièrement normal que l'on puisse pas avoir accès à ce site. 😉

Bref, revois ta copie pour la prochaine fois. 😃
voxdemonix a écrit
Morgiver a écritASBL ? T'es Belge toi 😃

J'irai voir tes liens après le taff.
Ouaip, c'est se qui me pousse a avoir une appréhension envers se qui vient de tout les "grands" pays (qui sont très très très rarement dans notre intérêt).
seb24 a écritCe sont des liens bidons. Pour résumer rapidement.
L o L naif
Non Linus n'a jamais dit qu'il y avait un backdoor sur le Kernel.
La géolocalisation sur Firefox n'est pas activée par défaut.
Bref des mensonges visiblement totalement volontaires et assumés (avec un site avec un certificat SSL non valide en plus, le comble ^^)... Et après on vient donner des leçons de morale. :rolleyes:
Salut,

Sans attendre Let's Encrypt, StartSSL offre depuis longtemps des certificats gratuits (par contre, services autour payants).
C'est ce que j'ai déjà commencé à utiliser sur mes sites.
Ah oui, et puis je suis de l'avis qu'activer automatiquement le SSL c'est bien, surtout par les temps qui courent (#PJLRenseignement, ça vous parle ?).

Encore une chose : l'alerte pour certificat auto-signé n'est pas rouge, elle est jaune.
Jaune, dans l'esprit des gens, c'est « avertissement », pas « danger ».

Et franchement, entre un certificat signé par "n'importe qui" et un certificat auto-signé, il n'y a pas de différence. Ce n'est pas parce qu'un certificat est signé par une autorité de certification que celle-ci peut faire n'importe quoi avec.
tiramiseb a écritSalut,

Sans attendre Let's Encrypt, StartSSL offre depuis longtemps des certificats gratuits (par contre, services autour payants).
C'est ce que j'ai déjà commencé à utiliser sur mes sites.
Ça fonctionne bien ? Perso je connaissais pas, mais le fait que ce soit supporte par Mozilla me donne un peu plus confiance que d'autres solutions.