fsebugoutzone.org:9999

       Post 2601426 by tdelmas@mamot.fr
 (DIR) More posts by tdelmas@mamot.fr
 (DIR) Post #2601421 by aeris@social.imirhil.fr
       2019-01-03T15:23:52Z
       
       0 likes, 0 repeats
       
       Bon, quand est-ce que Google/Mozilla/Microsoft^W se pressent pour implémenter DANE &amp; DNSSec là ? 🤔 Ça urge, vu que Let&#39;s Encrypt se mettrait a priori à révoquer unilatéralement des certificats de sites qui ne leur reviennent pas ? (En l’occurence ici un site pro-russe) 😨
       
 (DIR) Post #2601422 by aeris@social.imirhil.fr
       2019-01-03T15:24:47Z
       
       0 likes, 0 repeats
       
       Faut vraiment qu’on atomise ce système des CA pourri jusqu’à la moëlle…
       
 (DIR) Post #2601423 by edasfr@mamot.fr
       2019-01-03T15:27:58Z
       
       0 likes, 0 repeats
       
       @aeris J&#39;avoue que celle là je ne l&#39;avais pas vue venir, et pourtant après coup c&#39;est logique : Ils ont de nouveau un point centralisé qui peut bannir n&#39;importe quoi sans aucun recours.Et laisser ça dans les mains US c&#39;était jouer avec le feu
       
 (DIR) Post #2601424 by tdelmas@mamot.fr
       2019-01-03T15:31:10Z
       
       0 likes, 0 repeats
       
       @edasfr @aeris Il est important de monter des clones de Let&#39;s Encrypt, en europe et ailleur.
       
 (DIR) Post #2601425 by aeris@social.imirhil.fr
       2019-01-03T15:32:57Z
       
       0 likes, 0 repeats
       
       @tdelmas @edasfr Faut surtout en finir définitivement avec les CA et passer à DANE…
       
 (DIR) Post #2601426 by tdelmas@mamot.fr
       2019-01-03T15:42:46Z
       
       0 likes, 0 repeats
       
       @aeris @edasfr J&#39;ai peu d&#39;espoir pour ca... Et Avoir un CA qui ne soit pas sous l&#39;autorité des USA me semble faisable. Un petit crouwdfounding pour faire un clone de Let&#39;s Encrypt...
       
 (DIR) Post #2601427 by aeris@social.imirhil.fr
       2019-01-03T15:43:28Z
       
       0 likes, 0 repeats
       
       @tdelmas @edasfr Le blem n’est pas d’avoir l’infra. Mais de trouver une CA pour te cross-signer, puis être intégrer à un navigateur. #MêmePasEnRêve
       
 (DIR) Post #2601428 by tdelmas@mamot.fr
       2019-01-03T16:16:59Z
       
       1 likes, 0 repeats
       
       @aeris @edasfr Avec le budget qui vas bien, donc l&#39;infra et les audits, l&#39;inclusion est faisable et Let&#39;s Encrypt ne serait pas contre un cross-sign pour aider: https://community.letsencrypt.org/t/is-lets-encrypt-going-from-savior-to-single-point-of-failure-spof/60256/6?u=tdelmas