Kevin Kofler (./94) :
Le problème, c'est surtout cette attitude idiote des développeurs des navigateurs, qui pousse tous les sites qui n'ont pas les moyens de payer un certificat du cartel à utiliser le HTTP non crypté à la place.

C'est un peu la moindre des choses

Par contre, la situation est vraiment moisie sous Linux, vu que tu dois recompiler la libnss pour virer les certificats racine dont tu ne veux pas et ajouter ceux que tu veux de façon globale