L'EFF (Electronic Frontier Fundation) a lancé récemment un nouvel Observatoire du SSL. Ils ont examiné un grand nombres de certificats SSL et en font une étude intéressante.

Je n'ai jamais tellement cru au modèle d'Autorité de Certification (CA) mis en avant par HTTPS. Ce rapport montre qu'en pratique on trouve un peu n'importe quoi (par exemple des certificat pour des adresses IP en 192.168.*.*) et que ce modèle est difficile à mettre en place.

Un jour quelqu'un proposera quelque chose de plus décentralisé qui correspond mieux à Internet.