Google, qu'on sait très actif et volontaire dans le domaine de la généralisation de la crypto sur Internet, a lancé une initiative potentiellement très importante et "structurante" pour les Autorités de certification :
obliger à la transparence sur les certificats signés.
Au départ, cela ne va concerner que les signatures de certificats "EV", mais cela devait être généralisé, si la communauté suit cette initiative.
Pour avoir des détails et explications techniques (qui ne sont vraiment pas passionnantes), vous pouvez commencer par là :
http://www.certificate-transparency.org/what-is-ct Cette glanost des CA est censé permettre aux administrateurs de domaine de surveiller les certificats émis pour ses domaines et donc de détecter toute fraude. Pensez-vous que les possesseurs et administrateurs de domaines vont s'astreindre à cette surveillance?
Est-ce que cette initiative vous parait utile?
Pensez-vous que les CA vont suivre le mouvement? Et les éditeurs de navigateurs?
Protocoles réseaux sécurisés (https)