archive-fr.com » FR » G » GEEXXX.FR

Total: 248

Choose link from "Titles, links and description words view":

Or switch to "Titles and links view".
  • Le HTTPS, ce n’est pas automatique ! | Geexxx
    mozilla org en US firefox addon certificate patrol Il faudrait ajouter à ce système un phase de transition a deux certif afin de pouvoir basculer en douceur les certificats tous les deux ans par exemple Mais je ne pense pas que TLS supporte cela C est plus un système centralisé qu un système ou chacun doit mettre sa confiance Répondre Marien says 01 07 2014 at 19 49 Comme je le dis dans mon commentaire précédent la signature d un certificat par une autorité de confiance n a pas été mise en place par hasard S il y a effectivement des failles dans le système actuel on ne fait que les agrandir en forçant les gens à accepter nos certificats auto signés Pourquoi aurais je plus confiance dans le mec qui signe lui même ses certificats que dans une autorité centralisée Je ne cherchais en tout cas pas à dire que les AC sont la solution ultime je dis juste qu actuellement oui c est la solution en place qui marche le mieux et que passer outre ne fera qu affaiblir la sécurité des sites Pour certificate patrol tu n apportes pas une solution à ce que je reproche tu le dis toi même On doit donc faire confiance la première fois comme avec ssh Et pour faire confiance tu es censé vérifier la signature que ce soit avec SSH ou HTTPS Si tu ne peux pas le vérifier alors tu accordes potentiellement ta confiance à quelqu un de malveillant Répondre Grain de sel says 01 07 2014 at 19 55 Il y a encore une alternative qui mériterait d être mise en avant histoire notamment que ça arrive dans les navigateurs DANE TLSA https fr wikipedia org wiki DNS based Authentication of Named Entities http www bortzmeyer org 6698 html Répondre Tuxicoman says 01 07 2014 at 19 59 Le HTTPS a le mérite d apporter un chiffrement de bout en bout ce qui permet de ne pas permettre au premier admin réseau de voir quelles pages tu lis ton identifiant Facebook et les photos de ta copine en bikini Ca protège aussi contre la modification du contenu par Free qui enlève les pubs ou d autres avec des idées plus embêtantes Sans le certificat il peut y avoir une usurpation d identité certes Mais en HTTP c est pire Le navigateur devrait revoir ses alertes par exemple en affichant des étoiles dans la barre d url 1 étoile HTTP 2 étoile HTTPS autosigné première visite 3 étoile HTTPS autosigné autres visites 4 étoile HTTPS signé par une AC connue Par contre imposer l HTTPS avec un certificat autosigné c est mal ne serait ce que pour le référencement je suppose Répondre Tom says 01 07 2014 at 20 06 Tout à fait d accord je ne suis pas en mesure à l oeil nu de valider un certificat personnellement Par contre le système de paiement pour être sécurisé est inacceptable je verrais bien à la place un système

    Original URL path: http://geexxx.fr/2014/07/01/le-https-cest-pas-automatique/?replytocom=14400 (2015-01-23)
    Open archived version from archive


  • Le HTTPS, ce n’est pas automatique ! | Geexxx
    mozilla org en US firefox addon certificate patrol Il faudrait ajouter à ce système un phase de transition a deux certif afin de pouvoir basculer en douceur les certificats tous les deux ans par exemple Mais je ne pense pas que TLS supporte cela C est plus un système centralisé qu un système ou chacun doit mettre sa confiance Répondre Marien says 01 07 2014 at 19 49 Comme je le dis dans mon commentaire précédent la signature d un certificat par une autorité de confiance n a pas été mise en place par hasard S il y a effectivement des failles dans le système actuel on ne fait que les agrandir en forçant les gens à accepter nos certificats auto signés Pourquoi aurais je plus confiance dans le mec qui signe lui même ses certificats que dans une autorité centralisée Je ne cherchais en tout cas pas à dire que les AC sont la solution ultime je dis juste qu actuellement oui c est la solution en place qui marche le mieux et que passer outre ne fera qu affaiblir la sécurité des sites Pour certificate patrol tu n apportes pas une solution à ce que je reproche tu le dis toi même On doit donc faire confiance la première fois comme avec ssh Et pour faire confiance tu es censé vérifier la signature que ce soit avec SSH ou HTTPS Si tu ne peux pas le vérifier alors tu accordes potentiellement ta confiance à quelqu un de malveillant Répondre Grain de sel says 01 07 2014 at 19 55 Il y a encore une alternative qui mériterait d être mise en avant histoire notamment que ça arrive dans les navigateurs DANE TLSA https fr wikipedia org wiki DNS based Authentication of Named Entities http www bortzmeyer org 6698 html Répondre Tuxicoman says 01 07 2014 at 19 59 Le HTTPS a le mérite d apporter un chiffrement de bout en bout ce qui permet de ne pas permettre au premier admin réseau de voir quelles pages tu lis ton identifiant Facebook et les photos de ta copine en bikini Ca protège aussi contre la modification du contenu par Free qui enlève les pubs ou d autres avec des idées plus embêtantes Sans le certificat il peut y avoir une usurpation d identité certes Mais en HTTP c est pire Le navigateur devrait revoir ses alertes par exemple en affichant des étoiles dans la barre d url 1 étoile HTTP 2 étoile HTTPS autosigné première visite 3 étoile HTTPS autosigné autres visites 4 étoile HTTPS signé par une AC connue Par contre imposer l HTTPS avec un certificat autosigné c est mal ne serait ce que pour le référencement je suppose Répondre Tom says 01 07 2014 at 20 06 Tout à fait d accord je ne suis pas en mesure à l oeil nu de valider un certificat personnellement Par contre le système de paiement pour être sécurisé est inacceptable je verrais bien à la place un système

    Original URL path: http://geexxx.fr/2014/07/01/le-https-cest-pas-automatique/?replytocom=14401 (2015-01-23)
    Open archived version from archive

  • Le HTTPS, ce n’est pas automatique ! | Geexxx
    mozilla org en US firefox addon certificate patrol Il faudrait ajouter à ce système un phase de transition a deux certif afin de pouvoir basculer en douceur les certificats tous les deux ans par exemple Mais je ne pense pas que TLS supporte cela C est plus un système centralisé qu un système ou chacun doit mettre sa confiance Répondre Marien says 01 07 2014 at 19 49 Comme je le dis dans mon commentaire précédent la signature d un certificat par une autorité de confiance n a pas été mise en place par hasard S il y a effectivement des failles dans le système actuel on ne fait que les agrandir en forçant les gens à accepter nos certificats auto signés Pourquoi aurais je plus confiance dans le mec qui signe lui même ses certificats que dans une autorité centralisée Je ne cherchais en tout cas pas à dire que les AC sont la solution ultime je dis juste qu actuellement oui c est la solution en place qui marche le mieux et que passer outre ne fera qu affaiblir la sécurité des sites Pour certificate patrol tu n apportes pas une solution à ce que je reproche tu le dis toi même On doit donc faire confiance la première fois comme avec ssh Et pour faire confiance tu es censé vérifier la signature que ce soit avec SSH ou HTTPS Si tu ne peux pas le vérifier alors tu accordes potentiellement ta confiance à quelqu un de malveillant Répondre Grain de sel says 01 07 2014 at 19 55 Il y a encore une alternative qui mériterait d être mise en avant histoire notamment que ça arrive dans les navigateurs DANE TLSA https fr wikipedia org wiki DNS based Authentication of Named Entities http www bortzmeyer org 6698 html Répondre Tuxicoman says 01 07 2014 at 19 59 Le HTTPS a le mérite d apporter un chiffrement de bout en bout ce qui permet de ne pas permettre au premier admin réseau de voir quelles pages tu lis ton identifiant Facebook et les photos de ta copine en bikini Ca protège aussi contre la modification du contenu par Free qui enlève les pubs ou d autres avec des idées plus embêtantes Sans le certificat il peut y avoir une usurpation d identité certes Mais en HTTP c est pire Le navigateur devrait revoir ses alertes par exemple en affichant des étoiles dans la barre d url 1 étoile HTTP 2 étoile HTTPS autosigné première visite 3 étoile HTTPS autosigné autres visites 4 étoile HTTPS signé par une AC connue Par contre imposer l HTTPS avec un certificat autosigné c est mal ne serait ce que pour le référencement je suppose Répondre Tom says 01 07 2014 at 20 06 Tout à fait d accord je ne suis pas en mesure à l oeil nu de valider un certificat personnellement Par contre le système de paiement pour être sécurisé est inacceptable je verrais bien à la place un système

    Original URL path: http://geexxx.fr/2014/07/01/le-https-cest-pas-automatique/?replytocom=14404 (2015-01-23)
    Open archived version from archive

  • Le HTTPS, ce n’est pas automatique ! | Geexxx
    mozilla org en US firefox addon certificate patrol Il faudrait ajouter à ce système un phase de transition a deux certif afin de pouvoir basculer en douceur les certificats tous les deux ans par exemple Mais je ne pense pas que TLS supporte cela C est plus un système centralisé qu un système ou chacun doit mettre sa confiance Répondre Marien says 01 07 2014 at 19 49 Comme je le dis dans mon commentaire précédent la signature d un certificat par une autorité de confiance n a pas été mise en place par hasard S il y a effectivement des failles dans le système actuel on ne fait que les agrandir en forçant les gens à accepter nos certificats auto signés Pourquoi aurais je plus confiance dans le mec qui signe lui même ses certificats que dans une autorité centralisée Je ne cherchais en tout cas pas à dire que les AC sont la solution ultime je dis juste qu actuellement oui c est la solution en place qui marche le mieux et que passer outre ne fera qu affaiblir la sécurité des sites Pour certificate patrol tu n apportes pas une solution à ce que je reproche tu le dis toi même On doit donc faire confiance la première fois comme avec ssh Et pour faire confiance tu es censé vérifier la signature que ce soit avec SSH ou HTTPS Si tu ne peux pas le vérifier alors tu accordes potentiellement ta confiance à quelqu un de malveillant Répondre Grain de sel says 01 07 2014 at 19 55 Il y a encore une alternative qui mériterait d être mise en avant histoire notamment que ça arrive dans les navigateurs DANE TLSA https fr wikipedia org wiki DNS based Authentication of Named Entities http www bortzmeyer org 6698 html Répondre Tuxicoman says 01 07 2014 at 19 59 Le HTTPS a le mérite d apporter un chiffrement de bout en bout ce qui permet de ne pas permettre au premier admin réseau de voir quelles pages tu lis ton identifiant Facebook et les photos de ta copine en bikini Ca protège aussi contre la modification du contenu par Free qui enlève les pubs ou d autres avec des idées plus embêtantes Sans le certificat il peut y avoir une usurpation d identité certes Mais en HTTP c est pire Le navigateur devrait revoir ses alertes par exemple en affichant des étoiles dans la barre d url 1 étoile HTTP 2 étoile HTTPS autosigné première visite 3 étoile HTTPS autosigné autres visites 4 étoile HTTPS signé par une AC connue Par contre imposer l HTTPS avec un certificat autosigné c est mal ne serait ce que pour le référencement je suppose Répondre Tom says 01 07 2014 at 20 06 Tout à fait d accord je ne suis pas en mesure à l oeil nu de valider un certificat personnellement Par contre le système de paiement pour être sécurisé est inacceptable je verrais bien à la place un système

    Original URL path: http://geexxx.fr/2014/07/01/le-https-cest-pas-automatique/?replytocom=14408 (2015-01-23)
    Open archived version from archive

  • Le HTTPS, ce n’est pas automatique ! | Geexxx
    mozilla org en US firefox addon certificate patrol Il faudrait ajouter à ce système un phase de transition a deux certif afin de pouvoir basculer en douceur les certificats tous les deux ans par exemple Mais je ne pense pas que TLS supporte cela C est plus un système centralisé qu un système ou chacun doit mettre sa confiance Répondre Marien says 01 07 2014 at 19 49 Comme je le dis dans mon commentaire précédent la signature d un certificat par une autorité de confiance n a pas été mise en place par hasard S il y a effectivement des failles dans le système actuel on ne fait que les agrandir en forçant les gens à accepter nos certificats auto signés Pourquoi aurais je plus confiance dans le mec qui signe lui même ses certificats que dans une autorité centralisée Je ne cherchais en tout cas pas à dire que les AC sont la solution ultime je dis juste qu actuellement oui c est la solution en place qui marche le mieux et que passer outre ne fera qu affaiblir la sécurité des sites Pour certificate patrol tu n apportes pas une solution à ce que je reproche tu le dis toi même On doit donc faire confiance la première fois comme avec ssh Et pour faire confiance tu es censé vérifier la signature que ce soit avec SSH ou HTTPS Si tu ne peux pas le vérifier alors tu accordes potentiellement ta confiance à quelqu un de malveillant Répondre Grain de sel says 01 07 2014 at 19 55 Il y a encore une alternative qui mériterait d être mise en avant histoire notamment que ça arrive dans les navigateurs DANE TLSA https fr wikipedia org wiki DNS based Authentication of Named Entities http www bortzmeyer org 6698 html Répondre Tuxicoman says 01 07 2014 at 19 59 Le HTTPS a le mérite d apporter un chiffrement de bout en bout ce qui permet de ne pas permettre au premier admin réseau de voir quelles pages tu lis ton identifiant Facebook et les photos de ta copine en bikini Ca protège aussi contre la modification du contenu par Free qui enlève les pubs ou d autres avec des idées plus embêtantes Sans le certificat il peut y avoir une usurpation d identité certes Mais en HTTP c est pire Le navigateur devrait revoir ses alertes par exemple en affichant des étoiles dans la barre d url 1 étoile HTTP 2 étoile HTTPS autosigné première visite 3 étoile HTTPS autosigné autres visites 4 étoile HTTPS signé par une AC connue Par contre imposer l HTTPS avec un certificat autosigné c est mal ne serait ce que pour le référencement je suppose Répondre Tom says 01 07 2014 at 20 06 Tout à fait d accord je ne suis pas en mesure à l oeil nu de valider un certificat personnellement Par contre le système de paiement pour être sécurisé est inacceptable je verrais bien à la place un système

    Original URL path: http://geexxx.fr/2014/07/01/le-https-cest-pas-automatique/?replytocom=14405 (2015-01-23)
    Open archived version from archive

  • Le HTTPS, ce n’est pas automatique ! | Geexxx
    mozilla org en US firefox addon certificate patrol Il faudrait ajouter à ce système un phase de transition a deux certif afin de pouvoir basculer en douceur les certificats tous les deux ans par exemple Mais je ne pense pas que TLS supporte cela C est plus un système centralisé qu un système ou chacun doit mettre sa confiance Répondre Marien says 01 07 2014 at 19 49 Comme je le dis dans mon commentaire précédent la signature d un certificat par une autorité de confiance n a pas été mise en place par hasard S il y a effectivement des failles dans le système actuel on ne fait que les agrandir en forçant les gens à accepter nos certificats auto signés Pourquoi aurais je plus confiance dans le mec qui signe lui même ses certificats que dans une autorité centralisée Je ne cherchais en tout cas pas à dire que les AC sont la solution ultime je dis juste qu actuellement oui c est la solution en place qui marche le mieux et que passer outre ne fera qu affaiblir la sécurité des sites Pour certificate patrol tu n apportes pas une solution à ce que je reproche tu le dis toi même On doit donc faire confiance la première fois comme avec ssh Et pour faire confiance tu es censé vérifier la signature que ce soit avec SSH ou HTTPS Si tu ne peux pas le vérifier alors tu accordes potentiellement ta confiance à quelqu un de malveillant Répondre Grain de sel says 01 07 2014 at 19 55 Il y a encore une alternative qui mériterait d être mise en avant histoire notamment que ça arrive dans les navigateurs DANE TLSA https fr wikipedia org wiki DNS based Authentication of Named Entities http www bortzmeyer org 6698 html Répondre Tuxicoman says 01 07 2014 at 19 59 Le HTTPS a le mérite d apporter un chiffrement de bout en bout ce qui permet de ne pas permettre au premier admin réseau de voir quelles pages tu lis ton identifiant Facebook et les photos de ta copine en bikini Ca protège aussi contre la modification du contenu par Free qui enlève les pubs ou d autres avec des idées plus embêtantes Sans le certificat il peut y avoir une usurpation d identité certes Mais en HTTP c est pire Le navigateur devrait revoir ses alertes par exemple en affichant des étoiles dans la barre d url 1 étoile HTTP 2 étoile HTTPS autosigné première visite 3 étoile HTTPS autosigné autres visites 4 étoile HTTPS signé par une AC connue Par contre imposer l HTTPS avec un certificat autosigné c est mal ne serait ce que pour le référencement je suppose Répondre Tom says 01 07 2014 at 20 06 Tout à fait d accord je ne suis pas en mesure à l oeil nu de valider un certificat personnellement Par contre le système de paiement pour être sécurisé est inacceptable je verrais bien à la place un système

    Original URL path: http://geexxx.fr/2014/07/01/le-https-cest-pas-automatique/?replytocom=14407 (2015-01-23)
    Open archived version from archive

  • Le HTTPS, ce n’est pas automatique ! | Geexxx
    mozilla org en US firefox addon certificate patrol Il faudrait ajouter à ce système un phase de transition a deux certif afin de pouvoir basculer en douceur les certificats tous les deux ans par exemple Mais je ne pense pas que TLS supporte cela C est plus un système centralisé qu un système ou chacun doit mettre sa confiance Répondre Marien says 01 07 2014 at 19 49 Comme je le dis dans mon commentaire précédent la signature d un certificat par une autorité de confiance n a pas été mise en place par hasard S il y a effectivement des failles dans le système actuel on ne fait que les agrandir en forçant les gens à accepter nos certificats auto signés Pourquoi aurais je plus confiance dans le mec qui signe lui même ses certificats que dans une autorité centralisée Je ne cherchais en tout cas pas à dire que les AC sont la solution ultime je dis juste qu actuellement oui c est la solution en place qui marche le mieux et que passer outre ne fera qu affaiblir la sécurité des sites Pour certificate patrol tu n apportes pas une solution à ce que je reproche tu le dis toi même On doit donc faire confiance la première fois comme avec ssh Et pour faire confiance tu es censé vérifier la signature que ce soit avec SSH ou HTTPS Si tu ne peux pas le vérifier alors tu accordes potentiellement ta confiance à quelqu un de malveillant Répondre Grain de sel says 01 07 2014 at 19 55 Il y a encore une alternative qui mériterait d être mise en avant histoire notamment que ça arrive dans les navigateurs DANE TLSA https fr wikipedia org wiki DNS based Authentication of Named Entities http www bortzmeyer org 6698 html Répondre Tuxicoman says 01 07 2014 at 19 59 Le HTTPS a le mérite d apporter un chiffrement de bout en bout ce qui permet de ne pas permettre au premier admin réseau de voir quelles pages tu lis ton identifiant Facebook et les photos de ta copine en bikini Ca protège aussi contre la modification du contenu par Free qui enlève les pubs ou d autres avec des idées plus embêtantes Sans le certificat il peut y avoir une usurpation d identité certes Mais en HTTP c est pire Le navigateur devrait revoir ses alertes par exemple en affichant des étoiles dans la barre d url 1 étoile HTTP 2 étoile HTTPS autosigné première visite 3 étoile HTTPS autosigné autres visites 4 étoile HTTPS signé par une AC connue Par contre imposer l HTTPS avec un certificat autosigné c est mal ne serait ce que pour le référencement je suppose Répondre Tom says 01 07 2014 at 20 06 Tout à fait d accord je ne suis pas en mesure à l oeil nu de valider un certificat personnellement Par contre le système de paiement pour être sécurisé est inacceptable je verrais bien à la place un système

    Original URL path: http://geexxx.fr/2014/07/01/le-https-cest-pas-automatique/?replytocom=14409 (2015-01-23)
    Open archived version from archive

  • Le HTTPS, ce n’est pas automatique ! | Geexxx
    mozilla org en US firefox addon certificate patrol Il faudrait ajouter à ce système un phase de transition a deux certif afin de pouvoir basculer en douceur les certificats tous les deux ans par exemple Mais je ne pense pas que TLS supporte cela C est plus un système centralisé qu un système ou chacun doit mettre sa confiance Répondre Marien says 01 07 2014 at 19 49 Comme je le dis dans mon commentaire précédent la signature d un certificat par une autorité de confiance n a pas été mise en place par hasard S il y a effectivement des failles dans le système actuel on ne fait que les agrandir en forçant les gens à accepter nos certificats auto signés Pourquoi aurais je plus confiance dans le mec qui signe lui même ses certificats que dans une autorité centralisée Je ne cherchais en tout cas pas à dire que les AC sont la solution ultime je dis juste qu actuellement oui c est la solution en place qui marche le mieux et que passer outre ne fera qu affaiblir la sécurité des sites Pour certificate patrol tu n apportes pas une solution à ce que je reproche tu le dis toi même On doit donc faire confiance la première fois comme avec ssh Et pour faire confiance tu es censé vérifier la signature que ce soit avec SSH ou HTTPS Si tu ne peux pas le vérifier alors tu accordes potentiellement ta confiance à quelqu un de malveillant Répondre Grain de sel says 01 07 2014 at 19 55 Il y a encore une alternative qui mériterait d être mise en avant histoire notamment que ça arrive dans les navigateurs DANE TLSA https fr wikipedia org wiki DNS based Authentication of Named Entities http www bortzmeyer org 6698 html Répondre Tuxicoman says 01 07 2014 at 19 59 Le HTTPS a le mérite d apporter un chiffrement de bout en bout ce qui permet de ne pas permettre au premier admin réseau de voir quelles pages tu lis ton identifiant Facebook et les photos de ta copine en bikini Ca protège aussi contre la modification du contenu par Free qui enlève les pubs ou d autres avec des idées plus embêtantes Sans le certificat il peut y avoir une usurpation d identité certes Mais en HTTP c est pire Le navigateur devrait revoir ses alertes par exemple en affichant des étoiles dans la barre d url 1 étoile HTTP 2 étoile HTTPS autosigné première visite 3 étoile HTTPS autosigné autres visites 4 étoile HTTPS signé par une AC connue Par contre imposer l HTTPS avec un certificat autosigné c est mal ne serait ce que pour le référencement je suppose Répondre Tom says 01 07 2014 at 20 06 Tout à fait d accord je ne suis pas en mesure à l oeil nu de valider un certificat personnellement Par contre le système de paiement pour être sécurisé est inacceptable je verrais bien à la place un système

    Original URL path: http://geexxx.fr/2014/07/01/le-https-cest-pas-automatique/?replytocom=14427 (2015-01-23)
    Open archived version from archive



  •