Bien que cela soit une bonne initiative pour la “masse” (Qui souvent inscrivent leurs informations de cartes de crédits sur un site en http), c'est probablement d'avantage une initiative poussé par les entreprises de certifications.
Google Chrome, comme Firefox et les autres navigateurs d'envergure, est payé pour pré-autoriser les certificats comme celui de “symantec” par exemple. Ces entreprises ont beaucoup d'influence sur les navigateurs (et sur le développement du web) (*un peu moins avec l'arrivé des certificats gratuit reconnus de façon générale).
Si LetsEncrypt n'existerait pas, puisque starSSL ne fonctionne pas très bien, ça serait une très mauvaise nouvelle.
Mais dépendre d'un seul fournisseur gratuit de certificat reconnue, c'est aussi très mauvais…
Très bon point, cette centralisation est problématique. On peut d'ailleurs se demander combien de temps let’s encrypt va pouvoir continuer avant de subir une attaque sérieuse
Bien que cela soit une bonne initiative pour la “masse” (Qui souvent inscrivent leurs informations de cartes de crédits sur un site en http), c'est probablement d'avantage une initiative poussé par les entreprises de certifications.
Google Chrome, comme Firefox et les autres navigateurs d'envergure, est payé pour pré-autoriser les certificats comme celui de “symantec” par exemple. Ces entreprises ont beaucoup d'influence sur les navigateurs (et sur le développement du web) (*un peu moins avec l'arrivé des certificats gratuit reconnus de façon générale).
Si LetsEncrypt n'existerait pas, puisque starSSL ne fonctionne pas très bien, ça serait une très mauvaise nouvelle.
Mais dépendre d'un seul fournisseur gratuit de certificat reconnue, c'est aussi très mauvais…
Très bon point, cette centralisation est problématique. On peut d'ailleurs se demander combien de temps let’s encrypt va pouvoir continuer avant de subir une attaque sérieuse
Purée ça va pousser aux fesses, pas glop.