Bonjour,

Est-ce que cette idée a déjà été évoquée?

Il s'agirait de préfixer les noms de domaines par un nom d'univers, par exemple : lafibre.info.__alt serait lafibre.info dans l'univers alt, ce serait un domaine alternatif.

Le domaine alternatif n'est pas le domaine non alternatif et rien n'est pas partagé entre un domaine et son alternatif. Le nom du site dans le DNS et dans HTTP(/S) et dans TLS est le nom objectif et le nom affiché dans le navigateur est le nom subjectif.

Mais par rapport à une simple redirection qu'on pourrait faire avec un DNS spécial, le navigateur doit gérer les univers afin que tout nom soit automatiquement préfixé : tout lien à partir de lafibre.info.__alt va forcèment dans __alt.

Pareil pour les certificats HTTPS : les noms présentés dans le certificat sont automatiquement suffixés, donc dans l'univers alt le certificat valide pour lafibre.info dans l'univers normal est valide pour lafibre.info.__alt.

On pourrait créer des univers avec des propriétés différentes :

nocheck pour ne pas vérifier les certificats HTTPS
nocheckcrt pour ne pas vérifier la liste de révocation des certificats
nocheckdate pour ne pas vérifier la date de validité des certificats

Si le PC n'a pas la bonne date et qu'on ne veut ou ne peut pas la changer, et
- que le navigateur fait ch... en refusant de passer outre la vérification du certification, ou bien
- on ne veut pas prendre le risque de passer outre une erreur de certificat (imaginons que le souci ne soit pas qu'un problème de date mais que le navigateur n'affiche pas cette information)
alors on passe dans un autre univers et même si c'est un piratage, le faux site ne peut pas typiaker le vrai, car il n'a pas le même nom subjectif.

Ainsi on pourrait avoir une session de navigation privée qui reste dans l'historique du navigateur (pour la moi le fait que la navigation privée n'ait pas cette possibilité est assez gênant).

On pourrait aussi avoir un univers séparé pour les points d'accès publics : unsafeAP. Donc si un attaquant corrompt les informations sur les sites non sécurisés, cela n'a qu'une portée limité. Le navigateur bloquerait la navigation dans l'univers normal quand le point d'accès est non sécurisé (avec possibilité pour l'utilisateur de définir ce qui est sécurisé via un programme JS ayant accès à toutes les informations sur les cartes réseau).

Qu'en pensez-vous?

Note : j'avais pensé à créer des schémas d'URL, imaginons un schéma https-unsafe: qui ne vérifie rien. Cela ne marche pas pour les sites http: avec des liens en https: donc ce n'est pas valable. Et http-unsafe-https est difficilement compréhensible.

En plus, les relations entre un même domaine sous différent schémas ne seraient pas évidentes, déjà que la relation entre http: et https: est pourrie (donc il faut pas avoir en même http et https sur un même domaine).

Avec un nom de domaine subjectif différent le problème ne se pose pas.