Le s certificats let's encrypt sont des certificats de plus en plus "de seconde zone". Avant, avoir un certificat garantissait plus souvent le sérieux. Maintenant on doit avoir des certificats plus forts. L'existence de let's encrypt permet d'avoir du SSL sur des sites perso, et ça c'est bien. Mais cela permet à des sites sortis d'on ne sait où d'avoir un certificat (exemple: celui qui a été utilisé lors d'une attaque de phishing). Les utilisateurs ne comprennent donc plus: avant on leur disait "attention, il faut un cadena", maintenant, que doit-on leur dire? Solution: refuser au niveau du proxy transparent les certificats let's encrypt.
Les certificats Let's Encrypt sont loin d'être de seconde zone. Ils représentent quasiment 60 % des sites internet mondiaux (https://w3techs.com/technologies/details/sc-letsencrypt ).
Si tu appliques ta « solution », prépare-toi à te séparer d'une bonne partie d'Internet.
D'autant plus que plein de sites de premier plan les utilisent : wordpress.com nsa.gov x.com mozilla.org ... Depuis un moment déjà, le cadenas n'est plus gage de qualité du site, mais seulement que le site utilise un tunnel chiffré (qui, d'ailleurs, n'est pas de meilleure facture chez la concurrence payante).
Et heureusement que la sécurité de nos échanges ne soit pas accessible uniquement par des solutions exorbitantes.
Il faut dire que Spotify refuse catégoriquement, et ce depuis plusieurs années, d'utiliser les dernières API proposées par Apple pour alimenter leurs querelles qui, au final, font surtout du mal aux utilisateurs.
Spotify se bat avec Apple, à raison, sur les questions de frais de l'App Store et sur la possibilité de proposer aux utilisateurs de s'abonner via leur site, ce que le DMA a rendu possible de mémoire. Et ils utilisent tous les moyens ces dernières années pour annoncer publiquement qu'Apple les désavantageait techniquement pour gagner la bataille médiatique et légale face à des législateurs qui n'ont pas toujours de véritables connaissances techniques quand ils n'ont pas pour but d'avantager un fleuron européen.
2 commentaires
Le 04/07/2025 à 15h48
Si tu appliques ta « solution », prépare-toi à te séparer d'une bonne partie d'Internet.
D'autant plus que plein de sites de premier plan les utilisent :
wordpress.com
nsa.gov
x.com
mozilla.org
...
Depuis un moment déjà, le cadenas n'est plus gage de qualité du site, mais seulement que le site utilise un tunnel chiffré (qui, d'ailleurs, n'est pas de meilleure facture chez la concurrence payante).
Et heureusement que la sécurité de nos échanges ne soit pas accessible uniquement par des solutions exorbitantes.
Le 03/09/2024 à 10h03
Spotify peut utiliser les boutons physiques pour contrôler l'audio de Spotify Connect, même lorsque l'app est en arrière-plan. Il "suffit" juste qu'ils intègrent les dernières API types AirPlay 2 et l'intégration à l'écosystème HomePod. Et c'est même Spotify qui le dit : “Apple has told us that they require apps to integrate into Home Pod in order to access the technology that controls volume on iPhones.”
Spotify se bat avec Apple, à raison, sur les questions de frais de l'App Store et sur la possibilité de proposer aux utilisateurs de s'abonner via leur site, ce que le DMA a rendu possible de mémoire. Et ils utilisent tous les moyens ces dernières années pour annoncer publiquement qu'Apple les désavantageait techniquement pour gagner la bataille médiatique et légale face à des législateurs qui n'ont pas toujours de véritables connaissances techniques quand ils n'ont pas pour but d'avantager un fleuron européen.