On Tue, Apr 06, 2021 at 11:05:04PM +0200, OB via frnog <frnog@frnog.org> wrote a message of 82 lines which said:
> A quoi servent ces restrictions sur les certificats de la part des > navigateurs ? Cf. l'excellente réponse de François Lesueur. > Alors oui, _techniquement_ un certificat auto-signé pourrais être > remplacé subrepticement par notre FAI, ou par un opérateur > tiers. Mais est-ce que vous avez déjà rencontré ce cas en pratique ? Très fréquemment. Maintenant que tout est en HTTPS, beaucoup de détournements DNS ou BGP se traduisent par une alerte sur le certificat. Si l'utilisateur est habitué à cliquer « OSEF, on continue », cette alerte ne servira pas. > La plupart des appliances réseau qui utilisent des certificats > auto-signé (au hasard : Ubiquiti) sont cantonnés sur un LAN, > accessible que via VPN. Habituer les utilisateurs à avoir des alertes sur les certificats n'est pas une bonne idée. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
