aeris22’s avataraeris22’s Twitter Archive—№ 38,886

      1. …in reply to @BikingUnicorn
        @tom_szym Ou de l’automatiser a minima. En acceptant des trous de sécu.
        Permalink On twitter.com Twitter logo aeris22’s avatar Mood 0
    1. …in reply to @aeris22
      @tom_szym Ce qui me gène le plus actuellement, c’est la tendance à oublier toute la stack « x.509 & cie » pour se focaliser uniquement […]
      Permalink On twitter.com Twitter logo aeris22’s avatar Mood 0
  1. …in reply to @aeris22
    @tom_szym sur les certificats. HTTP/2 a fait exactement la même erreur ietf.org/mail-archive/web/httpbisa/current/msg23920.html
    On twitter.com Twitter logo aeris22’s avatar Mood 0
    1. …in reply to @aeris22
      @tom_szym Tout ce qui est autour du certificat, c’est passé à la trappe. HSTS, HPKP, TLSA, le pinning côté user, la config côté serveur…
      Permalink On twitter.com Twitter logo aeris22’s avatar Mood -2 🙁
      1. …in reply to @aeris22
        @tom_szym Sans parler que les CA automatisées ne font que renforcer la non-confiance possible en ces trucs.
        Permalink On twitter.com Twitter logo aeris22’s avatar Mood 0
        1. …in reply to @aeris22
          @tom_szym On l’a vu avec StartSSL, qui s’est mis à émettre des certificats de manière totalement non contrôlé. Ou WoSign aussi dernièrement.
          Permalink On twitter.com Twitter logo aeris22’s avatar Mood 0