La façon dont on gère les certificats à l'heure actuelle me pose problème. Le principe même de devoir recourir à une instance étrangère pour vérifier l'identité d'un serveur présente, selon moi, un risque pour l'indépendance des éditeurs. Pourtant, je suis passé sur Let's Encrypt.
Il y a quelques jours, je vous parlais des certificats, et notamment de Let's Encrypt.
Pour moi, laisser un organisme tiers décider de la validité d'un certificat revient à abandonner notre indépendance. En effet (…)
Voici la traduction de l'annonce par Mike Macgirvin ce matin :
High Range, Australie
07 Janvier 2016
Tous mes voeux et bonne année. Les développeurs de Hubzilla sont heureux de vous annoncer la sortie immédiate de Hubzilla 1.1, notre plate-forme communautaire décentralisée spécialisée dans l'identification inter-domaines et la protection de la vie privée.
Registre des évolutions :
Hubzilla 1.1
Comment vas-tu yau de nal,
Je t’écris pour te donner des nouvelles de Let’s Encrypt, cette nouvelle autorité de certification sponsorisée, entre autres, par Mozilla, l’Electronic Frontier Foundation, Cisco, Akamai… qui fournit des certificats SSL gratuits. Il en a déjà été question sur DLFP, pour annoncer sa création et son premier certificat.
Le projet est actuellement au stade de bêta sur invitation. Il faut remplir un formulaire et attendre quelques jours que les (sous-)domaines demandés soient passés en (…)
Cher journal,
Toi aussi tu trouves que la gestion des certificats, c'est compliqué (enfin, moi je ne trouve pas mais il parait que c'est le cas), tu trouves que les certificats, c'est trop cher, tu ne savais pas quoi répondre au sondage sur le prochain certificat de linuxfr.org. Alors réjouis-toi, l'EFF et Mozilla ont trouvé que les associations australiennes n'étaient pas terribles, et ont fondé leur propre association qui veut être une autorité de certification reconnue et qui va (…)