Topic: HTTPS revisited
Bonjour tout le monde,
je suis conscient que HTTPS en mutualisé, c'est un sujet délicat, mais depuis le dernier (?) thread de 2008 [1], il y a peut-être intêret à re-évaluer la question car il y a des nouveaux développements :
* Après les rélévations Snowden, HTTPS semble de plus en plus devenir un nouveau standard pour le web, même si ce n'est que pour un simple forum. La FSF et autres organisations font des campagnes comme Reset The Net [2].
* Une raison majeure qui a empêché l'adoption de Server Name Indication (plusieurs certificats pour une même adresse IP et le même port) était l'indisponibilité de ce mécanisme sous Windows XP, qui lui n'est plus supporté depuis avril 2014.
J'ajoute que les développements autour de Heartbleed m'ont montré que malgré la faible adoption de la part des navigateurs, un CA communeautaire comme CAcert vaut beaucoup mieux qu'une société qui donne des certificats apparemment gratuits mais payant en cas des problèmes (revocation).
Aujourd'hui, tout HTTPS chez Tuxfamily semble partager le même certificat (auto-signé) de web.tuxfamily.org, ce qui provoque des erreurs (initiales) chez tout le monde. Passer à un *.tuxfamily.net de CAcert pourrait améliorer la situation. Et si les propriétaires des autres domaines hébérgés par Tuxfamily auraient la possibilité de poser leur propres certificats, CAcert ou autre, quelque part, comme c'était une fois pensé dans le thread de 2008, ce serait le top du top.
Je ne sais pas si je peux aider dans tout cela, mais si c'est le cas, j'en serait très content.
Viktor.
[1] http://forum.tuxfamily.org/viewtopic.php?id=229
[2] https://www.resetthenet.org/