Comments on: Pourquoi obliger le SSL par défaut est une grosse connerie

By: Pierre Aribaut

Pierre Aribaut — Mon, 09 Oct 2017 18:35:28 +0000

Nous sommes en octobre 2017 (longtemps après ton article), pour le moment sur google chrome, ce que j’ai, sur ton site qui n’est pas SSL, c’est juste un petit point d’exclamation avant ton url en haut, c’est discret, et il ne me semble pas que ton site web soit mort ou rayé du web, la preuve je l’ai trouvé au hasard d’une recherche alors que je ne le connaissais pas. Peut-être pas si dramatique que cela à quoi on pouvait s’attendre, en tout cas pour le moment, sinon sur le principe, je comprends tes arguments et je suis d’accord, c’est pas une très bonne idée de rajouter des dépendances à des organismes qui peuvent valider sur un oui sur un non de manière assez arbitraire, il y a effectivement un risque de jugement sur le contenu et de conflits d’intérêts potentiels.

By: Sam

Sam — Wed, 22 Mar 2017 10:04:19 +0000

Oui mais le dns on ne peut pas s'en passer alors que le ssl oui. Depuis 10 ans le cout d'entree sur me web ne cesse d'augmenter. Moi j'en bénéficie car je suis du coup de mieux en mieux payé. Mais le bricoleur lambda va avoir de plus en plus de mal. Le web etait un mon ouvert, hackable, facile a prendre en main, une composition complexe, mais d'outils simples. Couche apres couche, on le rend plus innaccessible. Toujours pour de bonnes raisons évidement.

By: pas clair

pas clair — Wed, 22 Mar 2017 09:19:34 +0000

Bah…. Je retombe sur cette page.

La fourniture du NDD et des DNS sont déjà le fait de groupes restreints et privés. Le SSL n’est qu’un intermédiaire de plus. Avec ou sans SSL, “on” peut déjà te priver de ta présence sur le web.

Les autorités DNS sont en nombre plus restreint que les fournisseurs SSL. PoF encore plus flagrant.

Bref, un article qui ne fait pas tourner la roue.

By: rnone

rnone — Fri, 10 Jun 2016 15:43:59 +0000

L’utilisation du SSL est surtout un moyen pour google et consorts de rendre le traffic SORTANT (c’est à dire la fuite de privacy) invisible. Sinon, vous seriez scandalisés de la quantité de données qu’on vous extrait chaque jours. Les GAFA se foutent éperduement de votre sécurité: Seul la leur compte.

Un autre effet de bord indésirable est que le SSL à tout-va empêche les caches de fonctionner ce qui coute cher en bande passante inutiles. Il existe une étude sur le coût caché du SSL en performance. Il en manque une sur le coté purement energétique !!.

Pour terminer, rappellez-vous que si les gendarmes sonnent chez vous et vous demande de décrypter un message et que vous ne pouvez pas, c’est 20 ans de prison si vous tomber sur un juge qui déciderai que “pas pouvoir” = “pas vouloir”. Maintenant, c’est vous qui voyez si vous préférez continuer à crypter vos listes de courses…..

By: Axtux

Axtux — Wed, 25 May 2016 16:07:57 +0000

Je ne pense pas qu'obliger le SSL soit vraiment une connerie. Ça permet de privatiser pas mal de communications. Peut-être pas contre la NSA mais au moins contre le petit hacker qui sniffe le trafic sur son réseau public ouvert. La plupart du trafic passe par HTTP avant HTTPS. Il suffit d'une redirection maléfique pour que votre navigation soit sniffée (sans même casser le HTTPS). Un utilisateur entre son mot de passe unique pour déposer un commentaire sur son blog préféré en HTTP et le hacker peut désormais lire ses emails... Il est donc important que la plupart du web soit délivré de manière sécurisée, afin d'éviter toute redirection malveillante. Ensuite, je suis d'accord que le système actuel n'est pas parfait. Il repose en effet sur des acteurs privés et ajoute une couche de contrôles non désirés. Je dirais simplement qu'il est plus facile d'imaginer un nouveau système que d'imaginer la transition de l'ancien système vers le nouveau (IPv6 ?). Je crois d'ailleurs que même si letsencrypt n'est pas parfait aujourd'hui (il subit encore à bien des pressions), il a effectué un pas énorme dans la transition vers un nouveau système. Demain, les utilisateurs achèteront de moins en moins de certificats, les CA perdront leurs financement. Quand le secteur sera moins juteux (je suis peut-être naïf), l'intégration d'alternatives sera plus facile.

By: Sam

Sam — Wed, 13 Apr 2016 12:01:57 +0000

Visiblement non car tu te concentres sur l'argent (qui n'est pas mis en avant dans l'article), et tu ne réponds aucunement aux points clés, à savoir:

L’article a un lien qui pointe vers let’s encrypt. Ca ne change rien : c’est centralisé, privé, et subira des pressions comme tous les autres.

By: Asulut

Asulut — Wed, 13 Apr 2016 01:16:21 +0000

Omg, quel genre d'article c'est ça...

T'es trop pauvre pour payer un certificat SSL à 70$/an et là t'es jaloux car c'est gratuit???

Viens pas me mettre un estampe de "Relis l'article", je l'ai lu ton article...

Je vois pas l'intérêt de critiquer à ce que les données du web soient protégé et crypté !

By: Bob

Bob — Mon, 28 Mar 2016 12:54:57 +0000

C’est bon avec Let’s Encrypt, le problème ne se pose plus !

https://www.human-geek.com/installer-lets-encrypt-sur-un-vps-ovh/

By: J'informatique

J'informatique — Fri, 29 May 2015 12:06:24 +0000

Mais concrètement comme solution, pourriez-vous proposer des alternatives ? Ou peut-être que si elle existait ça se saurait.

Et pour celui qui aimerait faire son site de manière décentralisé sans passer ni par HTTP car c’est en clair sur le réseau, ni en HTTPS à cause du fonctionnement actuel, ni en utilisant lestencrypt car single point of failure, il y a quoi comme possibilité ?

By: HLFH

HLFH — Thu, 21 May 2015 12:21:23 +0000

Je crois malgré tout que l’accoutumance à la dictature n’est pas majoritaire. Nous, en tant que communauté libriste, sommes une minorité, mais la majorité silencieuse est là, et ne laissera pas tout faire, car elle agit, et agira toujours pour ses valeurs et ne sera jamais aliéné par l’aristocratie de l’argent. Ou du moins, par l’insurrection des consciences, la majorité silencieuse prend acte de ses faiblesses et se révolte en conséquence.