Le 24/04/2018 à 09h 53

dineptus a écrit :



J’ai du mal à voir le soucis en vrai. SI LE tombe, il te reste 1 mois pour générer un nouveau certificat d’une manière ou d’une autre





Pas un mois: si LE tombe, les conséquences seront au pire immédiate à cause d’OCSP (qui permets de vérifier la révocation des certificats), au mieux, reportés de 1 ou  2 semaines (si OCSP stapling).

Le 23/04/2018 à 16h 24

Malheureusement non: pour gérer la révocation ils doivent signer toutes les ²⁄₃ semaines une preuve de validité du certificat (OCSP), et si le serveur n’utilise pas OCSP stapling, LE doit pouvoir fournir cette preuve sur demande pour tous les visiteurs.



(l’OCSP stapling permet donc d’être en sécurité ¹⁄₂ semaines en cas de coupure de Let’s Encrypt)

Le 19/04/2018 à 21h 28

D’un autre coté, la page de création de compte est en http…&nbsphttp://www.lesechos.fr/acces/espaceconso/creation_espaceconso.php

Du coup, qu’ils soient stockés en clair, c’est moyennement étonnant !

(certes la version https marche, mais depuis la page d’accueil https, le lien de création pointe vers la version http…)

Le 26/03/2018 à 16h 28

Je suis persuadé que lors de mon inscription à RED,cette zoné était PLIÉE et les cases COCHÉES (par defaut donc), et c’est en la dépliant que je me suis rendu compte de la tromperie.

Le 13/09/2017 à 16h 24

Pratique pour cibler les journalistes, ça.