Welcome to CAcert.org

Il n’y a jamais eu de certificat valide sur Seenthis. La connexion en SSL se fait, elle est cryptée, mais l’identification du certificat n’existe pas.

Aaaaaaaaaaaaaaarrrrrrrrrrrrrrrggggggghhhhhhh non, pas « crypté », non. ►http://www.bortzmeyer.org/cryptage-n-existe-pas.html ►http://www.ryfe.fr/2011/08/les-mots-crypter-et-cryptage-n%E2%80%99existent-pas #it_has_begun

Cela a déjà été discuté en ►http://seenthis.net/messages/16574 #X.509

Si @Seenthis ne veut pas payer les Autorités de Certification commerciales (ce que je comprends), pourquoi ne pas utiliser CAcert ►http://cacert.org gratuit, très bon techniquement et politiquement correct ?

les indymedias l’utilisent aussi @stephane mais il faut expliquer ce qu’est un certificat, à quoi ça sert , etc... parce que beaucoup l’ignorent et s’imagine tomber sur un site pas sécure du coup, à cause de l’avertissement .

@NetLib : ben, c’est déjà le cas à l’heure actuelle, donc ça ne serait pas pire.

L’avertissement ne s’affiche que chez les gens qui n’ont pas déjà le certificat racine de CACert dans leur système. Donc les inciter à le faire une fois c’est leur faciliter l’accès à plein de sites. A noter que dans Debian/Ubuntu CACert est déjà inclus d’office (paquet ca-certificates), donc totalement transparent pour les utilisateurs du meilleur OS au monde ;-)

c’est vraiment très pénible à l’usage, ces histoires de certificats soit chers soit auto-signés ; c’est le bug d’#internet
#https

#CAcert ►http://cacert.org C’est bon, mangez-en.

Idéalement ils devraient tous être auto-signés et signés et vérifiés via le web of trust GPG. Monkeysphere quoi. Mais en attendant, CACert c’est bien.

Ze solution : ►http://seenthis.net/messages/42934