Suite à la lecture d'un article de Ploum je découvre Gemini et je test de faire tourner un petit serveur, c'est hyper simple et rigolo.

Et je note qu'il n'y a pas besoin de ces fichus Autorités de Certification pour faire du TLS sans que ça affiche une erreur de confiance bidon \o/

gemini.circumlunar.space/

@codeurimpulsif Euh… Pour le 2nd §, j’ai un gros gros doute quand même… 🤔
C’est impossible que le navigateur ne hurle pas sans une CA valide quelque part dans la chaîne.

@aeris je t'assure qu'aucun navigateur Gemini sur les 5 que j'ai testé n'a crié avec mon certificat auto-généré.

Pour le soucis du TOFU c'est certes chiant à verifier mais perso j'ai du DNSSEC et je peux mettre le certificat dans un record TLSA, si tout est codé pour verifier ça côté navigateur (ce que les navigo web ne font toujours pas d'ailleurs --") ça peut être fun

@codeurimpulsif On parle bien de la version https de gemini ? Le certificat n’est pas auto-signé mais vient de Let's Encrypt.

@codeurimpulsif Et si tu parles d’un navigateur gemini et non https, alors il y a un grave problème de conception autour de gemini. Ou a minima l’impossibilité de s’assurer de l’identité du serveur en face (qui était rappelons-le la 1ère préoccupation de HTTPS, le chiffrement étant le bonus)

Follow

@codeurimpulsif Et ça veut dire que des échanges de valeur y seront plus ou moins impossibles vu qu’impossibilité de garantir d’identité de la personne en face. En tout cas sans canal auxilliaire non gemini à disposition.

@aeris ça dépend, le but de gemini est surtout d'être entre Gopher et le web, de pouvoir lire du texte

Sign in to participate in the conversation
Mastodon

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!