jeudi 12 novembre 2009
Il semblerait que je sois passé à côté de la nouvelle il y a quelques semaines. Pourtant cela aurait du faire grand bruit dans le landerneau du Web of Trust. Mais je ne suis pas le seul à avoir quelques trains de retard... Cette nouvelle, c'est Thawte qui abandonne son programme de certification. Voici le courrier que j'ai reçu hier soir :
Quand je parle de Web of Trust, ne vous méprenez pas : ce n'est pas du plugin pour FireFox ! Le Web of Trust dont je parle (et dont Thawte s'était fait l'apôtre), est une forme de délégation d'autorité dans la vérification d'identité. Le principe de fonctionnement en est relativement simple : pour certifier votre identité, vous devez rencontrer physiquement des "notaires" qui vous délivrent chacun un certain nombre de points. Arrivé à un certain seuil de points, votre identité est certifiée. Vous pouvez continuer à acquérir des points auprès d'autres "notaires" et ainsi arriver à un second seuil de points qui vous permettra de devenir vous-même "notaire". La finalité de cette vérification d'identité - une certification - vous permet de profiter d'un certificat numérique de signature (mail,...).
Vous l'avez compris ce mode de fonctionnement permet de réduire drastiquement le coût de cette certification et donc permettre la délivrance de certificats gratuits.
L'idée est belle mais pose visiblement quelques problèmes dans sa fiabilité sur le long terme. Tout du moins à Thawte. Parce que CAcert (initiative équivalente mais "associative") continue tranquillement son petit bout de chemin.
Qui est-ce qui a bien fait de tout transférer de Thawte vers CAcert, il y a un an ?
