Suite à la lecture d'un article de Ploum je découvre Gemini et je test de faire tourner un petit serveur, c'est hyper simple et rigolo.

Et je note qu'il n'y a pas besoin de ces fichus Autorités de Certification pour faire du TLS sans que ça affiche une erreur de confiance bidon \o/

gemini.circumlunar.space/

@codeurimpulsif Euh
 Pour le 2nd §, j’ai un gros gros doute quand mĂȘme
 đŸ€”
C’est impossible que le navigateur ne hurle pas sans une CA valide quelque part dans la chaüne.

@aeris je t'assure qu'aucun navigateur Gemini sur les 5 que j'ai testé n'a crié avec mon certificat auto-généré.

Pour le soucis du TOFU c'est certes chiant Ă  verifier mais perso j'ai du DNSSEC et je peux mettre le certificat dans un record TLSA, si tout est codĂ© pour verifier ça cĂŽtĂ© navigateur (ce que les navigo web ne font toujours pas d'ailleurs --") ça peut ĂȘtre fun

@codeurimpulsif On parle bien de la version https de gemini ? Le certificat n’est pas auto-signĂ© mais vient de Let's Encrypt.

@codeurimpulsif Et si tu parles d’un navigateur gemini et non https, alors il y a un grave problĂšme de conception autour de gemini. Ou a minima l’impossibilitĂ© de s’assurer de l’identitĂ© du serveur en face (qui Ă©tait rappelons-le la 1Ăšre prĂ©occupation de HTTPS, le chiffrement Ă©tant le bonus)

Follow

@codeurimpulsif Et ça veut dire que des Ă©changes de valeur y seront plus ou moins impossibles vu qu’impossibilitĂ© de garantir d’identitĂ© de la personne en face. En tout cas sans canal auxilliaire non gemini Ă  disposition.

· · 1 · 0 · 0

@aeris ça dĂ©pend, le but de gemini est surtout d'ĂȘtre entre Gopher et le web, de pouvoir lire du texte

Sign in to participate in the conversation
Mastodon

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!