@aeris hpkp fonctionne depuis longtemps non ? Ou j'ai pas compris la blague ?

@aeris
Je n'ai pas compris la différence entre leurs erreurs SEC_ERROR_UNKNOWN_ISSUER et MOZILLA_PKIX_ERROR_MITM_DETECTED. Est-ce que MOZILLA_PKIX_ERROR_MITM_DETECTED est générée lorsque le CA est quand même connu (présent dans le magasin de CA) mais différent du CA "habituel" (ce qui voudrait dire que Firefox interrogerait probablement quelque chose pour connaître le CA "habituel")? Bref c'est louche. Oui, implémenter DANE aurait été mieux. Mais bon, Google veut pas.

Sign in to participate in the conversation
Mastodon

PARCE QUE C’EST MON INSTANCE !