Le 12/04/2016 16:04, Richard DEMONGEOT a écrit :
Le 2016-04-12 12:13, Manu a écrit :
Le 12/04/2016 11:25, Richard DEMONGEOT a écrit :
Sur le plan "vu par l'utilisateur" : Lets encrypt est un certificat reconnu par plusieurs navigateurs, mais certificat n'ayant eu comme vérification que le domaine.
Mais je ne crois pas que l'utilisateur (hors FRSAG/NOG) soit capable de faire la différence :-)
Je pense qu'un utilisateur lambda fait la différence entre un cadenas, cadenas vert, barre verte avec le nom du site a coté du cadenas ;).
Par contre, sans être bisounours, je doute qu'il comprenne la différence :). (mis à part le whaaa c'est vert, ça donne confiance, on peut y aller - élément inconscient du à notre éducation). Qui a jamais dis a un enfant "c'est vert tu peut y aller" ?
Je ne pense pas. Je me considère comme un poil au-dessus de l’utilisateur lambda, mais j’y connaissais rien en certificats SSL jusqu’à récemment, et ce n’est que depuis que j’ai suivi tout un débat sur DV vs EV et l’intérêt de Let’s Encrypt que j’ai compris et remarqué cela dans mon navigateur. Avant c’est tout juste si j’avais aperçu que sur certains sites il y avait une barre verte avec le nom du truc à côté du cadenas. Maintenant je me dis effectivement que c’est plus sérieux, sécurisé (enfin… c’est sujet à débat, surtout quand certains sites avec de tels certificats sont encore à RC4 au mieux…), et que c’est un poil plus rassurant quand on est sur un site de banque/paiement en ligne/e-commerce d’avoir ça.
Mais pour l’utilisateur lambda, je doute même qu’il ait remarqué qu’il y avait plusieurs possibilités.
Bruno