aeris22’s avataraeris22’s Twitter Archive—№ 60,138

      1. …in reply to @Krown0s
        @Krown0s Non, en pratique les CA ne faisaient pas le taff correctement. news.netcraft.com/archives/2013/05/13/how-certificate-revocation-doesnt-work-in-practice.html
        Permalink On twitter.com Twitter logo aeris22’s avatar Mood 0
    1. …in reply to @aeris22
      @Krown0s C’est une des raisons qui a fait que Let's Encrypt impose une expiration à 90j. On ne sait pas efficacement révoquer un certificat. Donc on limite sa plage d’action à quelque chose de court.
      Permalink On twitter.com Twitter logo aeris22’s avatar Mood -1 🙁
  1. …in reply to @aeris22
    @Krown0s De ton côté, un certificat est valide dès qu’il est émis par une autorité de certification reconnue par ton navigateur. Un certificat n’est jamais valide « per se » mais nécessite de connaître le magasin de CA utilisé pour déterminer la validité.
    On twitter.com Twitter logo aeris22’s avatar Mood 0
    1. …in reply to @aeris22
      @Krown0s Et il n’existe aucun moyen de connaître la date de dernière mise-à-jour du certificat sur le serveur. Au mieux tu peux t’en donner une vague idée avec son champ not_before, mais ça ne veut en pratique rien dire.
      Permalink On twitter.com Twitter logo aeris22’s avatar Mood -5 🙁