Quand on tape une adresse dans un navigateur, deux opérations se déclenchent avant que la page s’affiche. La première traduit le nom du site en adresse numérique compréhensible pour les machines : c’est le DNS. La seconde vérifie que le site en face est bien celui qu’il prétend être : c’est le rôle du certificat SSL, symbolisé par le cadenas dans la barre d’adresse. Ces deux mécanismes fonctionnent à chaque connexion, et en permanence. Et dans les deux cas, les clés sont américaines.
Ca fait partie de toute la complexité géopolitique actuelle : vouloir assumer une souveraineté que personne ne peut mettre en place du fait de la mondialisation. Certes ce sont grosso modo les GAFAM qui gèrent le SSL, mais je pense qu’il vont éviter de s’aliéner encore plus une clientèle déjà échaudée donc une grosse partie de leurs revenus. C’est comme dire qu’on ne veut plus de produits chinois (on = USA, Europe, etc.) mais que sans eux, beaucoup de technologies en moins dans le monde.
Techniquement, les USA n’ont rien à gagner à tirer sur cette corde, bien au contraire.
Dans l’argumentaire de l’article, je me dis heureusement que l’europe n’a pas son mot dans l’histoire
"Concrètement, cela aurait permis aux autorités de déchiffrer le trafic HTTPS en transit, y compris les connexions censées être sécurisées de bout en bout. " → c’est faux: le certificat racine permet de signer les certificat https des sites, mais pour déchiffrer les échanges entre les sites et le navigateur, il faut la clé privée correspondant au certificat du site, qui, elle, n’est détenue que par le propriétaire du site.
C’est une simplification, oui, mais ce n’est pas complètement faux : si tu as le certificat racine, tu peux faire du man in the middle sans aucune alerte visible côté utilisateur, puisque tu as la capacité de fournir un « faux » certificat valide pour la liaison entre l’utilisateur final et le système d’écoute intercalé entre lui et le serveur.
2 « J'aime »
sans même parler des annonces et collectes de vulnérabilité … Internet a toujours été américain. Les Européens réalisent un peu tard certaines évidences.
vu la derive totalitaire actuelle de l’UE et la guerre ouverte qu’elle mene contre la liberté d’expression et pour le control social a la chinoise, heureusement qu’elle n’a pas la main la dessus!!!
le simple fait de générer un « faux certificat » n’est pas suffisant pour faire du man in the middle, il faut aussi rediriger le flux du site vers un autre site; c’est possible si on contrôle aussi le DNS; mais ce n’est pas suffisamment explicite dans cet article et peut porter à confusion pour quelqu’un qui ne connait pas tous ces détails
Dis… avant de parler de l’Europe, tu veux bien nous rappeler où en sont les USA qui justement contrôlent ce système ? 
Concernant les autorités de certification, vous avez en Europe Actalis, qui dispose de la seule Root CA européenne et qui est également membre du CAB Forum.Ils proposent également gratuitement le protocole ACME, à l’instar de Let’s Encrypt.