J'ai peut-être raté une partie de l'échange mais il me semble qu'il a été rappelé que les certificats plus coûteux incluent généralement une garantie financière plus ou moins importante couvrant le client du site marchand en cas de faille dans le certificat. C'est donc une assurance, et comme toute assurance, on paie pour dans la majorité des cas ne jamais en avoir besoin, ce qui permet de rembourser les rares qui subissent le dommage. Après l'analogie avec l'assurance classique s'arrête là, car on peut se demander ce qui se passerait si un paquet de sites marchands utilisant le même certificat se font avoir en même temps à cause donc de la même faille….J'imagine qu'il y a des ré-assureurs derrière, mais ce cas là est-il prévu...
Donc concrètement, je ne sais pas comment ça se passe quand il y a sinistre(s) (si ça arrive…), mais au moins l'offre existe. C'est un peu comme si on pouvait acheter du support plus cher chez Cisco, donnant droit à un dédommagement si on se fait pirater son backbone à cause d'un trou de sécurité chez eux.
Le 14 sept. 2017 à 09:03, Jonathan Leroy a écrit :
Le 13 septembre 2017 à 15:57, Arnaud Launay asl@launay.org a écrit :
Non mais on parle de certif ssl là. Le but du certif ssl, c'est de chiffrer une connexion de bout en bout, donc que ce soit fait par truc à 10€ ou par machin à 100€, c'est la même chose quand même. J'ai du mal à trouver un exemple identique dans le monde réel d'ailleurs...
+1
Comme exemple, on pourrait prendre l'agent immobilier qui prend une commission de X % du prix de vente, alors que son travail est +/- identique que le bien coûte 100 000 ou 500 000 €. *sifflote*