Suite à la lecture d'un article de Ploum je découvre Gemini et je test de faire tourner un petit serveur, c'est hyper simple et rigolo.
Et je note qu'il n'y a pas besoin de ces fichus Autorités de Certification pour faire du TLS sans que ça affiche une erreur de confiance bidon \o/
@codeurimpulsif EuhâŠÂ Pour le 2nd §, jâai un gros gros doute quand mĂȘme⊠đ€
Câest impossible que le navigateur ne hurle pas sans une CAÂ valide quelque part dans la chaĂźne.
@aeris je t'assure qu'aucun navigateur Gemini sur les 5 que j'ai testé n'a crié avec mon certificat auto-généré.
Pour le soucis du TOFU c'est certes chiant Ă verifier mais perso j'ai du DNSSEC et je peux mettre le certificat dans un record TLSA, si tout est codĂ© pour verifier ça cĂŽtĂ© navigateur (ce que les navigo web ne font toujours pas d'ailleurs --") ça peut ĂȘtre fun
@codeurimpulsif On parle bien de la version https de gemini ? Le certificat nâest pas auto-signĂ© mais vient de Let's Encrypt.
@codeurimpulsif Ou alors je ne comprend pas de quoi tu parles. đ€·
@codeurimpulsif Et si tu parles dâun navigateur gemini et non https, alors il y a un grave problĂšme de conception autour de gemini. Ou a minima lâimpossibilitĂ© de sâassurer de lâidentitĂ© du serveur en face (qui Ă©tait rappelons-le la 1Ăšre prĂ©occupation de HTTPS, le chiffrement Ă©tant le bonus)
@codeurimpulsif Et ça veut dire que des Ă©changes de valeur y seront plus ou moins impossibles vu quâimpossibilitĂ© de garantir dâidentitĂ© de la personne en face. En tout cas sans canal auxilliaire non gemini Ă disposition.
@aeris ça dĂ©pend, le but de gemini est surtout d'ĂȘtre entre Gopher et le web, de pouvoir lire du texte