Le lundi 12 février 2018 16:22:20, Jonathan Leroy jonathan@unsigned.inikup.com a écrit:
Je pense qu'il y a une incompréhension : Chrome ne fait plus confiance aux *anciennes* AC Symantec (Symantec, Geotrust, Thawte, RapidSSL).
DigiCert a racheté le business SSL de Symantec
Attention, dans cette affaire, Chrome a annoncé qu'il ne faisait plus confiance à Symantec. Mais ce n'est pas allé beaucoup plus loin.
Par contre, Mozilla est allé un pas plus loin, en se posant la question de la confiance qui pouvait être transférée lors le rachat de Symantec par Digicert, et a posté un article de blog à ce sujet :
https://blog.mozilla.org/security/2017/10/31/statement-digicerts-proposed-pu...
Le post date de novembre et ne semble pas avoir eu de suite, mais on peut penser qu'ils ont Digicert à l'oeil et que pour le moindre problème, ils pourraient les ejecter aussi...
A+ Jacques.