Retour à la liste des sujets

C'est bien beau le HTTPS et sa confidentialité théorique.

A14GR
2021-10-02 08:13:16

Mais on aura compris que pour paralyser le web, outre le DNS, il suffit désormais de briser la chaîne des certificateurs.
Dans la même lignée : on oblige les webapps à passer par du wss:// côté websocket et du https:// en URL principale. Ok. MAIS plus aucun navigateur ne vous fout la paix avec un certificat auto-signé utilisé en localhost, ce qui est complètement débile ! Vous introduisez une exception de sécurité côté https pour le localhost, mais la plupart des "petits" navigateurs vous bloqueront quand même le wss://, parce qu'ils n'ont toujours pas compris que l'autorisation doit être donné sur le domaine, et non pas juste sur le port 443 ! Et vous n'allez pas foutre du pkcs12 manuellement dans les navigateurs clients - trop compliqué pour un grand public à qui vous destinez vos webapps. Donc au final, tout est fait pour rendre le "webhamster" dépendant d'un certificateur extérieur de type let's encrypt, et annihiler l'intérêt même des certificats auto-signé en localhost. Ainsi ce qui était sensé être une sécurité "libre" d'être utilisée soit sur le web, soit en local, devient en fait une dépendance indirecte de plus aux GAFAM...
Parce que oui : même let's encrypt à un coût. Et cette initiative d'être portée par la société californienne Internet Security Research Group, soumise donc au Patriot Act et à la NSA !
Une fois encore, nos banksters de l'UE dormaient paisiblement quand il s'agissait de se remuer pour défendre la souveraineté de nos certificats, illustrant, une fois encore, l'inutilité totale de cette structure ! Vivement le Frexit avec l'UPR !

A14GR
2021-10-02 08:14:29

https://www.zdnet.fr/membres/profile/commentaires/hansi-191793.htm

https://image.noelshack.com/fichiers/2019/38/5/1568994938-1568976111-pascal-fume-2.png

AntoineVrairum
2021-10-02 08:19:41

J'approuve ce topic.

MacaqueBullish
2021-10-02 08:32:23

Le post qui commence bien et qui fini en n'importe nawaouak! Merci pour ce moment :rire:

[BG]BloodTears
2021-10-02 08:34:40

Up

situcognescomme
2021-10-02 08:34:58

J'ai lu seulement la première phrase et la dernière... Expérience assez surprenantehttps://image.noelshack.com/fichiers/2020/41/4/1602175896-dead.jpg

Infos
Gestion du forum
contact@geevey.com

API disponible. Utilisez le paramètre "api" en GET, peu importe le contenu, sur une page du site.
Notes
    Partenaire: JVFlux
    Ce site n'est pas associé à Jeuxvideo.com ou Webedia. Nous utilisons seulement des archives publiques.
    Il est inutile de me spammer par e-mail pour supprimer un topic. Au contraire, en conséquence, je mettrais votre topic dans le bloc ci-dessous.
Non-assumage
    Personne n'a pas assumé de topic pour le moment.