Reprise du message précédent :
Un certif auto-signé n'est pas vérifiable, même par celui qui le génére, tu ne vas pas t'amuser a comparer les public key avant de valider la connexion a un site web et donc tu n'as aucun moyen de savoir si la communication n'est pas intercepté. Si la clé vient a changer en cours de navigation la connexion est toujours autorisé ...
On peut ce poser la question de SSH qui lui utilise toujours des certif auto-signé, mais lors d'une première utilisation tu vérifie la clé puis accepte la connexion, si par la suite la clé vient a changer la connexion est rejeté.
---
Métons le "pire des cas", tu utilise un service qui permet la gestion des comptes ftp, lors de l'utilisation de ton service en HTTPS auto-signé tu subit un MITM et bien sur tu ne peut pas t'en rendre compte, il y a probablement un paquet de failles potentiel. Le mec ce connecte ensuite au ftp et la t'as un paquet de failles potentiel aussi. Etc ...
---
Dans un cadre local je dis pas, l'auto-signé c'est parfait, on a même pas forcément besoin si on a pas le wifi et encore.
Mais la son ftp il va étre accessible de l’extérieur, par des app probablement bidon et a un moment il y en a un qui voudra que les photo de tata machin puissent étre accessible a tonton et mamie machin et c'est la que la merde arrive encore plus.
Je ne retrouve plus le texte recherché mais ça ce rapproche de celui la :
L.336-3 du Code de la propriété intellectuelle
« La personne titulaire de l’accès à des services de communication au public en ligne a l’obligation de veiller à ce que cet accès ne fasse pas l’objet d’une utilisation à des fins de reproduction, de représentation, de mise à disposition ou de communication au public d’œuvres ou d’objets protégés par un droit d’auteur ou par un droit voisin sans l’autorisation des titulaires des droits prévus aux livres Ier et II lorsqu'elle est requise ».
article L.335-7-1 du Code de la propriété intellectuelle
« ... le titulaire d’un abonnement à internet peut voir sa responsabilité pénale engagée au titre de la contravention de négligence caractérisée ... ».
En gros si on utilise ton installation a des fin discutable, pédophilie, téléchargement illégale, DDOS, etc ...
Tu peux avoir ta responsabilité pénale engagée. Alors ok il y a peu de chance, mais je n'irais pas tenter le coup =D
---------------
Canard sur KSP et EveOnline. Aime OpenBSD, joue sous ArchLinux.