Au printemps prochain, Google va continuer sa bataille pour généraliser les connexions HTTPS. Au sein de son navigateur, le mode « Toujours utiliser les connexions sécurisées », jusqu’alors optionnel, sera activé par défaut.
Je croyais que c’était déjà le cas ?
De toute façon les sites malfaisants ont presque tous un certificat https valide ! Il leur suffit de changer une lettre dans le nom qu’ils usurpent et ils peuvent enregistrer un nom de domaine et commander un certificat SSL/TLS qui va bien !
Wow, le turfu’ !
Depuis plus dix ans qu’on en parle.
Oui, mais ça force enfin les boites qui ont la compétence d’avoir des flux chiffré totalement, les autres auront des problèmes.
De l’autre coté, c’est un échec, depuis le temps que c’est important.
Dans tout les cas, l’utilisateur trouvera avec le temps que c’est suspect une certif avec le mauvais CA et deviendra encore plus suspicieux.