Quoi ?

Les certificats X.509 — utilisés notamment lors d’une connexion vers un lien commençant par https:// — établissent une hiérarchie de confiance issue de tiers de confiance qui ont suffisamment d’argent pour l’être : par-là même ce système est donc défectueux par conception. Car ainsi, une poignée de corporations et agences gouvernementales sont capables d’émettre des certificats pour n’importe quel site Internet.

Une approche contournant ce problème de conception consiste à importer dans nos navigateurs Web un certificat racine de confiance qui nous est propre (dit auto-signé), et dont nous pouvons par divers voies de communications vérifier qu’il possède bien la bonne empreinte numérique, car personne n’est techniquement censé pouvoir créer un certificat possédant une empreinte numérique donnée.

Comment ?

Les racines de confiances pour nos sites, sont importables en suivant ces liens (par exemple dans Firefox) :

  • cyclocoop.org.pem
    • Empreinte numérique SHA1 : EF:37:56:6C:2E:F4:68:7D:C6:DD:90:79:48:1E:8C:E8:4A:23:83:E3
  • heureux-cyclage.org.pem
    • Empreinte numérique SHA1 : E6:80:10:29:B8:40:29:78:03:0D:39:52:0A:60:65:DE:7E:58:96:FA
  • ptitvelo.net.pem
    • Empreinte numérique SHA1 : 28:81:A3:1F:56:D1:3F:7E:CB:82:A9:34:9A:E4:DB:61:0B:30:59:AC
  • velocampus.net.pem
    • Empreinte numérique SHA1 : 5B:15:3F:FE:3F:53:C3:5B:8C:B5:12:77:1A:CE:56:A6:23:5A:97:81
  • velosenville.org.pem
    • Empreinte numérique SHA1 : B4:ED:D5:B7:07:BA:98:A3:E5:F4:2D:AD:EC:A3:A4:5C:CE:CA:48:16
  • wiklou.org.pem
    • Empreinte numérique SHA1 : F5:1E:7E:6E:BF:5B:05:A7:8E:05:6A:20:1F:8C:88:6A:81:71:92:A5

À l’import dans Firefox il faut cocher parmi les choix celui pour les autoriser à valider des sites Web.