Que pensez-vous de StartCom ?
=> http://cert.startcom.org/?lang=fr
C'est
Eddy Nigg qui a déclenché le 1er scandale COMODO en dénonçant publiquement un revendeur véreux. Ce qui n'était pas évident : en dénonçant un concurrent pourri, il prenait le risque de dégrader l'image de l'ensemble des tiers de confiance. Dans ce genre de business personne n'aime critiquer ses concurrents et surtout confrères. C'est un bon point pour StartCom.
Eddy Nigg a aussi abondamment critiqué les mauvaises pratiques des CA, comme de décerner des certificats officiels (liés à une racine officielle) pour des domaines qui n'existent pas ou des adresses IP, deux choses qui ne peuvent jamais "appartenir" à un demandeur. Si un CA veut certifier toto.local, il peut le faire, mais avec un certificat qui n'est pas officiellement accepté par un navigateur.
En fournissant des certificats gratuits, Eddy Nigg s'est attiré les foudres des pères la vertu, croyants du Dieu $$$, qui expliquaient que cela encouragerait le phishing. Il leur a tenu tête. Au dernières nouvelles le phishing se porte bien, il n'a pas besoin de certificats gratuits ou payants (les utilisateurs qui se sont avoir par ces arnaques basiques ne vérifient généralement pas s'ils vont sur un site avec un certificat TLS correct).
Eddy Nigg n'est pas un révolutionnaire (il ne veut pas abolir les CA), mais il parait être quelqu'un qui fait bouger les choses plutôt dans la bonne direction dans le monde très opaque de CA, à partir de là il m'inspire plutôt confiance.