Serveurs : Ne plus exposer sa clé membre

Une idée vient de me traverser l’esprit concernant l’authentification des serveurs.

L’idée est que le serveur ne se se serve plus de la clé membre, mais d’une clé tierce datée signée par la clé membre.

La date permettra de changer de clé quand on voudra.

De sorte que ce ne sera plus là clé membre qui sera exposée.

What do tout think ?!

4 J'aimes

Idée déjà longuement débattue ici et qui fait déjà partie de la liste des évolutions du protocole a venir :

Sur ce coup la tu a 2 ans de retard :wink:

4 J'aimes

C’est déjà ce que je fais pour le ĞMixer ! :sunglasses:

5 J'aimes