Supprimer un message
philfr
On ne peut donc plus tondre sa pelouse sans rater un topic animé ?
Bon, comme je vois que tout s'apaise, je n'ai plus grand chose d'autre à rajouter... Si ce n'est mon point de vue
Zion a raison de dédramatiser la situation car il n'y a pas vie d'homme en jeu, mais rfr a totalement raison sur le fond.
Utiliser les infos publiques de l'eID pour quelqu'usage que ce soit, c'est comme si tu faisais une authentification par webcam: ça marche avec une photo, ou avec ton authentification sur un autre site qui fait pareil...
D'un autre côté, utiliser le certificat eID pour l'authentification sur un forum est totalement overkill, mais l'usage que tu en prévois l'est sans doute moins. Pour ma part, je veux bien utiliser ma carte pour tester ta fitioure, mais je ne ferais jamais ça sur un autre forum (où j'ai sans doute aussi envie de garder une forme d'anonymat). Dans le même registre, je réagis aussi à la remarque de Clandestino qui ne semble pas trouver anormal que la STIB relie l'identité de ses abonnés à leurs déplacements.
Pour ce qui est des CA et des €€€ qui n'en sont jamais loin, je pense qu'un site comme informaticien.be peut aussi faire la promotion de cacert.org, qui est une alternative gratuite aux CA commerciales, dont le root cert devrait tôt ou tard se retrouver dans Firefox, mais qui entre temps est toujours installable sur tous les navigateurs. À la différence d'un certificat self-signed personnel, encourager son installation par les end-users ne leur fait pas prendre un risque.
Bon, comme je vois que tout s'apaise, je n'ai plus grand chose d'autre à rajouter... Si ce n'est mon point de vue
Zion a raison de dédramatiser la situation car il n'y a pas vie d'homme en jeu, mais rfr a totalement raison sur le fond.
Utiliser les infos publiques de l'eID pour quelqu'usage que ce soit, c'est comme si tu faisais une authentification par webcam: ça marche avec une photo, ou avec ton authentification sur un autre site qui fait pareil...
D'un autre côté, utiliser le certificat eID pour l'authentification sur un forum est totalement overkill, mais l'usage que tu en prévois l'est sans doute moins. Pour ma part, je veux bien utiliser ma carte pour tester ta fitioure, mais je ne ferais jamais ça sur un autre forum (où j'ai sans doute aussi envie de garder une forme d'anonymat). Dans le même registre, je réagis aussi à la remarque de Clandestino qui ne semble pas trouver anormal que la STIB relie l'identité de ses abonnés à leurs déplacements.
Pour ce qui est des CA et des €€€ qui n'en sont jamais loin, je pense qu'un site comme informaticien.be peut aussi faire la promotion de cacert.org, qui est une alternative gratuite aux CA commerciales, dont le root cert devrait tôt ou tard se retrouver dans Firefox, mais qui entre temps est toujours installable sur tous les navigateurs. À la différence d'un certificat self-signed personnel, encourager son installation par les end-users ne leur fait pas prendre un risque.