On 07/31/2018 10:14 PM, Stephane Bortzmeyer wrote: > On Tue, Jul 31, 2018 at 09:22:44PM +0900, > frnog@leo.gaspard.ninja <frnog@leo.gaspard.ninja> wrote > a message of 11 lines which said: > >> Hmm… CAcert, la CA qui n'est dans aucun navigateur par défaut, > > La bonne architecture, ce n'est pas de mettre l'AC dans le navigateur, > mais dans un magasin global au système d'exploitation (il n'y a pas > que le navigateur qui utilise TLS !) > > Pour le reste, je crois que le fait d'être dans le magasin par défaut > est en effet une preuve de sérieux et d'honnêteté. On y trouve souvent > l'AC des gouvernements chinois et turcs, par exemple.
Loin de moi l'idée de dire qu'être dans le magasin par défaut est une preuve de sérieux et d'honnêteté. Par contre, ne pas réussir à y rentrer alors même que les CA des gouvernements chinois et turcs y sont entrés… (et il n'y a pas vraiment d'histoire de « too big to fail », vu que StartSSL s'est fait virer si je me souviens bien et que de mémoire Firefox a une jolie exception pour restreindre le certificat de l'ANSSI à seulement les sites en .fr) Sinon, pour les CA dans système d'exploitation, c'est vrai que je partais du principe que https visait l'utilisateur moyen, qui est donc sous Windows et n'a pas CAcert dans son magasin global non plus à ma connaissance :) --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
