Naviguer sans CA dans Firefox: Mission impossible ?
lundi 12 septembre 2011 à 14:29
Avec toutes les merdes qui arrivent avec les autorités de certifications SSL, je préfère encore toutes les virer du navigateur, les approuver moi-même individuellement et vérifier leurs changements avec CertPatrol. Oui je suis sans doute un peu maso, mais je ne vois pas pourquoi je ferais confiance au gouvernement chinois ou à Deutsch Telecom pour signer n'importe quel certificat, que ce soit celui de ma banque ou de GMail.
C'est donc ce que j'ai fait dans Firefox: J'ai supprimé toutes les CA. Quand j'essai de me connecter sur GMail, j'approuve plusieurs certificats, puis je tombe sur ça:
WTF??? Où est mon option "Je comprend les risques" ? Pourquoi Firefox m'interdit-il d'accepter ce certificat ?
La navigation sans CA est donc impossible sous Firefox. Je n'ai pas encore essayé sous Opera. Lamentable.
PS: Mozilla lance un ultimatum aux autorités de certification ? Commencez par balayer devant votre propre porte: Laissez-moi accepter les certificats de mon choix, et virez les CA des dictatures (CCNIC et autres). Rappel: À cause de ce certificat CCNIC de merde que la fondation Mozilla a accepté, on se retrouve dans la même situation que Microsoft en Tunisie: Le gouvernement chinois a la possibilité de détourner le trafic SSL sans lever d'alerte, quel que soit le site visité. (Bon remarquez avec les chinois qui utilisent encore massivement IE6 (!), il n'y a pas besoin de ça pour avoir sa vie privée violée.)
EDIT 22h38: Je viens de ré-essayer en supprimant tous les certs (et sans toucher à browser.xul.error_pages.expert_bad_cert), et ça passe. Je n'ai pas d'explication.