Let’s Encrypt interdit l’usage de ses certificats dans les régions visées par les sanctions américaines [PDF]

 (letsencrypt.org)
1 points par GN⁺ 4 시간 전 | 1 commentaires | Partager sur WhatsApp
  • Les certificats Let’s Encrypt sont des certificats numériques SSL/TLS délivrés par l’ISRG, et tout abonné est tenu de respecter les droits et obligations de cet accord lorsqu’il demande, accepte ou utilise un certificat
  • L’abonné doit garantir son autorité sur les identifiants du certificat, l’exactitude des informations, ainsi que la détention et la protection de la clé privée, et doit se conformer aux réglementations américaines en matière de sanctions et de contrôle des exportations
  • Les personnes ou entités situées dans un pays ou une région soumis à des sanctions américaines globales, constituées en vertu de ses lois ou y résidant habituellement, ne peuvent pas utiliser les certificats ni les services fournis par l’ISRG
  • Dans certaines conditions, comme une fuite de clé, des erreurs dans les informations du certificat, un usage abusif, l’expiration ou la révocation, ou une utilisation dans des activités illégales, l’abonné ou l’ISRG doit procéder à la révocation du certificat
  • L’accord limite les garanties de l’ISRG pour les certificats fournis comme service public gratuit, et fixe les limites de responsabilité, la loi applicable, la juridiction compétente et la procédure de modification du contrat

Nature du contrat et définitions de base

  • Le Let’s Encrypt Subscriber Agreement est un contrat juridiquement contraignant entre l’abonné et l’Internet Security Research Group (ISRG)
  • Il définit les droits et obligations des deux parties concernant l’obtention et l’utilisation des certificats numériques SSL/TLS délivrés par l’ISRG
  • Lorsqu’une personne agit au nom d’une entreprise, d’une organisation ou d’une autre entité, elle doit garantir qu’elle a l’autorité nécessaire pour engager cette entité
  • ACME Client Software désigne une application logicielle qui utilise le protocole ACME pour demander, accepter, utiliser et gérer des certificats Let’s Encrypt
  • Un Certificate est un enregistrement informatique ou un message électronique signé numériquement par l’émetteur et reliant une clé publique à un ou plusieurs identifiants

Entrée en vigueur, durée et clauses survivantes

  • Le contrat prend effet au moment où une demande de délivrance d’un certificat Let’s Encrypt est adressée à l’ISRG
  • Chaque certificat reste valable pendant la période de validité qui y est indiquée, sauf révocation anticipée
  • Le contrat continue de s’appliquer pendant toute la durée de détention d’un certificat valide, y compris durant les périodes de renouvellement, renouvellement automatique compris
  • Le contrat prend fin lorsqu’aucun certificat Let’s Encrypt valide n’est plus détenu
  • Les clauses relatives aux données personnelles, à l’indemnisation, aux exclusions de garantie, à la limitation de responsabilité, à la loi applicable, au choix de juridiction, à la limitation des recours contre l’ISRG, ainsi qu’à l’interdiction d’utiliser des certificats obtenus frauduleusement ou expirés, survivent à la résiliation ou à l’expiration du contrat

Garanties et responsabilités de l’abonné

  • L’abonné doit garantir qu’il est le titulaire légitime, le cessionnaire ou le mandataire autorisé des identifiants visés par chaque certificat
  • L’abonné doit garantir qu’il n’a pas obtenu le contrôle d’un identifiant à la suite d’une saisie, ou qu’aucun usage légitime continu de cet identifiant n’existait au moment de cette saisie
  • L’abonné doit garantir que les informations sur l’abonné et les identifiants figurant dans le certificat, ainsi que toutes les informations fournies à l’ISRG, sont exactes, à jour, fiables, complètes et non trompeuses
  • L’abonné doit détenir légitimement la clé privée correspondant à la clé publique du certificat, et contrôler, sécuriser, protéger et garder confidentielles cette clé privée ainsi que les données ou dispositifs d’activation associés
  • L’abonné ne doit pas être une personne ou entité située dans un pays ou une région soumis à des sanctions américaines globales, constituée en vertu de ses lois ou y résidant habituellement
  • L’abonné ne doit pas être une personne ou entité interdite ou restreinte au regard des lois américaines ou autres lois applicables sur les sanctions et le contrôle des exportations
  • L’abonné ne doit pas être une personne ou entité détenue ou contrôlée par une personne ou entité sanctionnée, interdite ou restreinte, ni agir pour son compte
  • L’abonné doit utiliser les certificats Let’s Encrypt ainsi que les services fournis par l’ISRG ou en son nom conformément aux lois américaines applicables en matière de contrôle des exportations et de sanctions

Délivrance, usage et obligations de révocation des certificats

  • Le contenu du certificat repose sur les informations transmises à l’ISRG par l’abonné ou par l’ACME Client Software
  • Lorsque l’ISRG accepte une demande de certificat, il génère le certificat et le fournit à l’abonné via le protocole ACME
  • Si l’ISRG ne peut pas vérifier la validité d’une demande, celle-ci peut être rejetée
  • L’ISRG peut refuser une demande de certificat à sa seule discrétion, y compris pour des motifs légitimes expressément prévus ou non par le contrat
  • La paire de clés est générée sur le système de l’abonné par l’abonné ou par l’ACME Client Software, et l’ISRG n’a pas accès à la clé privée
  • L’ISRG vérifie le contrôle des identifiants concernés au moyen de méthodes et protocoles techniques, cette vérification servant à l’aider à décider s’il convient de délivrer le certificat
  • L’abonné doit inspecter immédiatement le contenu du certificat et demander sans délai sa révocation s’il constate une inexactitude, une erreur, un défaut ou tout autre problème
  • Le certificat est réputé accepté dès sa première utilisation ou dès la première utilisation de la clé privée correspondante
  • Le certificat est également réputé accepté si sa révocation n’est pas demandée immédiatement après l’inspection initiale
  • L’ISRG accorde une licence non exclusive et gratuite pour copier et distribuer l’intégralité du certificat, sous réserve du respect du contrat
  • Le certificat a pour objet d’authentifier et de chiffrer les communications sur Internet
  • L’abonné ne doit installer le certificat que sur les serveurs mentionnés dans le subjectAltName du certificat et l’utiliser conformément à toutes les lois et à tous les contrats applicables
  • L’abonné ne doit pas utiliser le certificat dans une architecture logicielle ou matérielle permettant l’interception de communications chiffrées
    • Exemples interdits : écoute active, attaque de l’homme du milieu, gestion du trafic de noms de domaine ou d’adresses IP qui ne sont ni possédés ni contrôlés
  • En cas d’usage abusif réel ou suspecté de la clé privée, ou de fuite réelle ou suspectée de celle-ci, la révocation du certificat concerné doit être demandée immédiatement
  • Si les informations du certificat deviennent trompeuses, inexactes ou erronées, la révocation du certificat concerné doit être demandée immédiatement
  • Avant de fournir un code de motif de révocation, il convient de consulter la section “Revoking Certificates” de la documentation Let’s Encrypt
  • L’ISRG peut modifier le code de motif de révocation fourni par l’abonné s’il estime qu’un autre motif est plus approprié ou requis par les standards du secteur
  • Si les informations du certificat sont trompeuses, inexactes ou erronées, ou si le certificat est révoqué ou expiré, son utilisation doit cesser immédiatement
  • Si un certificat est révoqué en raison d’une compromission connue ou suspectée de la clé, toute utilisation des clés privées correspondant à cette clé publique doit cesser immédiatement

Droits de l’ISRG, limitation de responsabilité et conditions supplémentaires

  • Les informations transmises par l’abonné à l’ISRG ainsi que les certificats peuvent devenir des archives publiques
  • La collecte, la conservation, l’utilisation et la divulgation d’informations par l’ISRG sont régies par la politique de confidentialité Let’s Encrypt
  • Si l’ISRG reçoit une notification indiquant qu’un certificat n’est pas valide ou est compromis, il peut le révoquer immédiatement
  • L’ISRG décide seul de procéder ou non à la révocation d’un certificat
  • Si l’abonné ou son représentant demande la révocation d’un certificat, l’ISRG révoque ce certificat dès que cela est raisonnablement possible
  • Une demande de révocation signée avec la clé privée est automatiquement considérée comme valide
  • L’ISRG peut révoquer immédiatement un certificat sans préavis s’il a été délivré de manière inappropriée ou obtenu par fausse déclaration, dissimulation ou fraude
  • L’ISRG peut révoquer immédiatement un certificat sans préavis s’il n’est plus digne de confiance ou semble ne plus l’être
  • L’ISRG peut révoquer immédiatement un certificat sans préavis s’il existe un risque que la sécurité de la clé privée ait été compromise par vol, perte, altération ou usage non autorisé
  • L’ISRG peut révoquer immédiatement un certificat sans préavis s’il a été utilisé ou semble avoir été utilisé pour faciliter des activités criminelles comme le phishing, la fraude ou la diffusion de malwares
  • L’ISRG peut révoquer immédiatement un certificat sans préavis s’il a été utilisé ou semble avoir été utilisé pour intercepter le trafic d’autrui
  • Les certificats Let’s Encrypt et les services fournis par l’ISRG sont fournis “en l’état”, sauf disposition expresse contraire, et l’ISRG exclut toute garantie implicite de titre, d’absence de contrefaçon, de qualité marchande ou d’adéquation à un usage particulier
  • Les certificats Let’s Encrypt étant délivrés en tant que service public gratuit, l’ISRG n’assume aucune responsabilité pour les pertes, dommages, réclamations ou frais d’avocat liés aux certificats
  • Le contrat est régi par le droit de l’État de Californie, et toute réclamation, action ou procédure relative au contrat doit être portée devant une juridiction d’État ou fédérale située à San Jose, Californie
  • Toute réclamation, action ou procédure liée au contrat contre l’ISRG doit être engagée dans l’année suivant la date du dommage, de la perte ou du fait générateur allégué
  • L’ISRG peut modifier le contrat à tout moment, et la version modifiée est publiée sur letsencrypt.org au moins 14 jours avant son entrée en vigueur
  • Les changements importants sont signalés par un nouveau numéro de version du Subscriber Agreement dans le protocole ACME, et l’ACME Client Software peut être configuré pour notifier ces changements
  • Lors d’une demande de certificat, l’ISRG peut envoyer des e-mails relatifs à la demande et à l’utilisation du certificat, à la révocation du certificat ou à l’arrêt du service
  • Si une adresse e-mail est fournie via l’API ACME, l’ISRG peut envoyer un e-mail supplémentaire proposant des options d’abonnement à d’autres communications

À lire aussi

1 commentaires

 
GN⁺ 4 시간 전
Avis sur Hacker News

  • La mission de Let’s Encrypt est de rendre le web plus sûr et respectueux de la vie privée, et pourtant il semble que les personnes vivant dans les pays qui en ont le plus besoin en soient exclues
    Cela semble toutefois venir de l’exigence juridique absurde des États-Unis interdisant d’exporter la technologie SSL vers les pays ennemis. Certains se souviennent peut-être de l’époque où les navigateurs web existaient en version « internationale » limitée au chiffrement 40 bits et en version « sécurité renforcée » avec chiffrement 128 bits

    • Let’s Encrypt reste disponible pour la quasi-totalité des groupes vulnérables dans le monde, y compris, à mon avis, pour beaucoup de ceux qui en ont le plus besoin. Mais le sujet est complexe, donc je préfère éviter toute affirmation absolue
      La plupart des restrictions liées aux sanctions ne s’appliquent qu’aux gouvernements de certains pays visés, pas à la population en général
      Cette mise à jour du contrat d’abonnement visait à mieux refléter les exigences légales et ne constitue pas un changement majeur des services fournis. Les programmes de conformité évoluent avec le temps, et mieux l’expliquer dans les conditions en fait partie. À voir les commentaires ici, il est clair qu’il faut rendre la formulation plus compréhensible, et cela sera amélioré
      Et ce n’est pas dû à une « loi américaine interdisant l’exportation de la technologie SSL vers les pays ennemis »
    • Je me souviens très bien de l’époque où le code PGP était imprimé dans des livres pour être exporté. Il était interdit d’exporter sous forme numérique du code source de chiffrement utilisant des clés fortes, mais les livres étaient protégés par le Premier amendement, donc autorisés
      À l’étranger, ces exemplaires imprimés étaient scannés pour reconstituer le code source et compiler légalement PGP
    • Il s’agit probablement de l’OFAC. Let’s Encrypt pourrait demander une licence pour traiter avec des entités sous sanctions, et vu l’usage prévu, cela semblerait même avoir de bonnes chances d’être approuvé
      https://ofac.treasury.gov/ofac-license-application-page
    • J’ai l’impression qu’en ce moment, dans l’ensemble du secteur tech, le système juridique américain érige rapidement une immense fragmentation et un rideau de fer numérique. Cela va des modèles d’IA à des choses plus ordinaires comme les certificats TLS
      Beaucoup de distributions Linux basées aux États-Unis suivent déjà cette ligne depuis un moment, et RedHat a aussi publié des avis assez similaires à ceux de Let’s Encrypt
      Tout projet open source d’importance devra sans doute finir par choisir entre déménager, comme RISC-V, ou faire appliquer une séparation, comme Let’s Encrypt et d’autres projets
    • Certains possédaient réellement ce genre d’objet
      http://www.cypherspace.org/adam/uk-shirt.html
      C’était un t-shirt imprimé avec un script Perl implémentant un chiffrement RSA suffisamment puissant pour que son exportation depuis les États-Unis soit techniquement illégale
      Malheureusement, à la fin des années 90, je n’étais ni assez téméraire ni assez courageux pour le porter en entrant aux États-Unis

  • Let’s Encrypt n’aurait-il pas pu ouvrir une filiale hors d’Europe, des États-Unis et de leur sphère d’alliances subordonnées ?
    Cela contredit les objectifs affichés sur la page About. On y lit : « un service exploité dans l’intérêt public », « toute personne disposant d’un nom de domaine peut obtenir gratuitement un certificat de confiance », et « un effort collectif destiné à bénéficier à la communauté au-delà du contrôle d’une seule organisation ». En pratique, ils admettent désormais être sous le contrôle d’une organisation politique
    La clause ajoutée au contrat d’abonnement le 2026-06-04 dit qu’il ne faut pas être une personne ou une entité située dans un pays ou territoire soumis à des sanctions globales des États-Unis, constituée selon le droit de ceux-ci ou y résidant habituellement, ni une personne interdite ou restreinte par les lois américaines ou autres lois applicables en matière de sanctions ou de contrôle des exportations, ni une personne possédée, contrôlée ou représentée par une telle partie, et qu’il faut utiliser les certificats Let’s Encrypt et les services fournis par l’ISRG conformément aux lois américaines sur le contrôle des exportations et les sanctions

    • C’est possible, mais si cette filiale ne respecte pas ces lois, le siège américain resterait malgré tout responsable
    • Il ne faudrait pas être en Europe. Comme tu le dis, la sphère d’alliances subordonnées des États-Unis n’est guère meilleure que les États-Unis eux-mêmes
      Mieux vaudrait déménager vers un pays neutre comme Singapour ou l’Uruguay
    • Il existe aussi des services non américains équivalents à Let’s Encrypt
    • Let’s Encrypt, ce n’est pas du code ou une entreprise qu’on peut simplement découper en filiales. Son existence repose sur la relation de confiance avec les navigateurs et les systèmes d’exploitation
      La technique permettant de créer une route alternative est presque triviale, comme pour les noms de domaine ou les adresses IP, mais il est bien plus difficile de faire en sorte que cette racine alternative obtienne la confiance nécessaire pour être acceptée par le reste du monde
      Par exemple, si quelqu’un créait une version russe de Let’s Encrypt, l’aspect technique — demander et recevoir un certificat via un défi ACME — pourrait être identique à celui de LE. Mais aucun navigateur ne la considérerait comme valide, et aucun système d’exploitation non plus. Le gouvernement russe pourrait ajouter cette nouvelle LE comme autorité de confiance sur les ordinateurs publics, mais le vrai défi serait d’amener les autres acteurs du monde à faire de même. Le problème n’est pas technique, c’est un problème social fondé sur la confiance
      Lors de l’invasion de l’Ukraine par la Russie, il y a eu un grand débat sur la question de savoir si l’IANA/ICANN devait couper la Russie du système des noms de domaine et des adresses IP. La conclusion a été qu’il ne fallait pas le faire, parce que le bénéfice symbolique serait faible et que les dégâts pour l’ensemble du système seraient trop importants, surtout après la guerre. S’il y a deux racines, un nom de domaine ou une adresse IP peut soudainement désigner deux emplacements, et corriger cela plus tard devient extrêmement douloureux. Les autorités de certification n’ont pas cette propriété : un nombre presque infini de racines peut coexister et, en l’absence de collision de hachage, elles n’entrent pas en conflit entre elles. Si la Russie lançait une nouvelle autorité de certification, ceux qui le souhaitent pourraient l’utiliser dès aujourd’hui, et continuer après la fin de la guerre
    • Une organisation totalement indépendante serait une bien meilleure option. Le protocole étant ouvert de toute façon, il suffit de pointer vers un autre fournisseur

  • L’Iran coupe Internet depuis des mois, et les États-Unis interdisent donc la création de connexions sécurisées : vraiment « efficace »
    Des organisations para-étatiques russes dépensent des sommes astronomiques en roubles pour le TSPU, un système de censure destiné à surveiller les habitants de Russie, et les États-Unis les aident en interdisant un chiffrement accessible, ce qui leur permet d’espionner même le trafic actuellement chiffré

    • Les certificats Let’s Encrypt restent utilisables à la fois en Iran et en Russie, ils ne sont simplement pas fournis aux gouvernements iranien et russe
      C’est seulement une mise à jour des conditions pour clarifier qu’ils respectent la loi applicable, cela ne change pas la situation dans les deux pays
    • [Je suis iranien] Tout à fait d’accord. Ça me rappelle quand les États-Unis ont interdit aux citoyens et entreprises iraniens d’utiliser des infrastructures cloud comme AWS ou DigitalOcean
      Résultat, les particuliers et les entreprises ont basculé vers des services cloud locaux soutenus par le gouvernement, ce qui a rendu bien plus facile pour celui-ci de couper l’accès à Internet quand il le souhaite tout en maintenant des services essentiels comme les banques, l’e-commerce, les taxis en ligne ou la livraison de repas
    • Le TSPU n’est pas destiné à la surveillance, mais à l’application de la censure et à diverses fonctions qui rendent l’expérience d’Internet ici misérable sans VPN. Pour la surveillance, c’est le SORM
      Et Roskomnadzor fait clairement partie du gouvernement

  • Cela renforce l’intuition que les certificats numériques sont au fond un outil d’exclusion, au service du propriétaire de l’autorité de certification
    Que ce soit pour des logiciels, du firmware, du matériel ou, comme ici, du SSL/TLS, c’est un outil qui empêche les gens d’avoir une propriété et un contrôle complets sur ce qui est soumis à des certificats numériques. Une tyrannie numérique déguisée

    • Ici, on a l’impression que l’autorité de certification détient le contrôle principal, mais en réalité le vrai contrôle se trouve dans les navigateurs et systèmes d’exploitation qui l’incluent comme tiers de confiance
      Les utilisateurs peuvent aussi, au moins pour l’instant, ajouter ou retirer des autorités de certification. Sur des appareils comme les smartphones, ce contrôle est un peu moins clair
      Les certificats numériques servant à signer des paquets logiciels sont utilisés par certains fabricants pour imposer l’exclusion. Let’s Encrypt n’est pas dans ce domaine à ma connaissance, mais dans ce cas le propriétaire n’a pas le droit de décider quelles autorités de certification il veut approuver, et en général seul le fabricant est digne de confiance. Techniquement, même si l’entité qui signe les paquets possède le certificat racine, on peut encore débattre de la pertinence de l’appeler une autorité de certification
    • J’ai toujours vu ça comme une chaîne de confiance, et je pense que n’importe qui peut créer un certificat racine et le distribuer aux personnes qui lui font confiance
      La plupart des services simples n’ont peut-être pas besoin de TLS, mais si le FAI espionne les communications, il faut une méthode de communication sûre, et la meilleure solution actuelle consiste à établir une chaîne de confiance
    • Le cœur du modèle de confiance est justement d’exclure des gens. C’est son objectif explicite
      Si vous voulez seulement du chiffrement sans confiance, un certificat auto-signé suffit
    • Je vois la « tyrannie numérique » comme un effet secondaire, pas comme l’objectif principal. Les certificats numériques servent surtout à empêcher certains types d’attaques de l’homme du milieu

  • Dès l’instant où l’on traite avec une entité sous sanctions, on semble violer l’ensemble du contrat, avec le risque que tous les certificats soient révoqués, y compris ceux de pays non sanctionnés
    Dès le début, le texte parle de « Subscriber Agreement », un nom qui ne suggère pas un périmètre limité à un seul certificat. Il est aussi présenté comme un contrat traitant, au pluriel, des droits et obligations liés aux « Certificates »
    La section 2.1 « Term » dit que le contrat reste en vigueur pendant « toute la période où l’un quelconque de vos certificats est valide », et la section 3.1 « Warranties » dit « en demandant, acceptant ou utilisant un certificat Let’s Encrypt », ce qui laisse penser que la portée est large

    • J’ai salué un Iranien aujourd’hui, on va voir si Let’s Encrypt révoque mon site web

  • C’est vraiment mauvais. Presque le pire scénario. Si tous les services locaux commencent à tomber dans les pays sous sanctions, leurs gouvernements forceront soit l’installation d’un certificat racine à tous les utilisateurs, soit couperont l’accès aux services et sites web locaux
    Ce certificat racine pourra alors servir à des attaques de l’homme du milieu. Dans le pire des cas, après installation du certificat racine par la majorité des utilisateurs, l’équipement national d’inspection approfondie des paquets pourra lancer des attaques de l’homme du milieu sur tout le trafic et bloquer tout ce qui ne peut pas être intercepté ainsi

    • On dirait que les sanctions ont marché
    • Je ne sais pas pourquoi ça a été downvoté. Le gouvernement russe a déjà essayé d’imposer un certificat racine gouvernemental pour les opérations bancaires via Yandex Browser, et maintenant voilà ça

  • C’est un canari ?
    Que se passera-t-il si l’on commence ou continue à utiliser un certificat Let’s Encrypt dans des endroits comme le Groenland, Cuba ou l’UE ?
    Let’s Encrypt a reçu une assignation ?

    • Il est possible que l’ISRG ait reçu une assignation, vu qu’en ce moment le DOJ américain ressemble à un mélange de politiciens et de clowns incompétents. Mais ça n’a guère d’importance. Le point essentiel, c’est qu’ils n’apprennent rien
      Ce qu’on leur aurait signalé, c’est une information inscrite dans des journaux publics visibles par n’importe qui, même par quelqu’un qui ne saurait ni épeler « subpoena » ni en émettre une
      Certaines personnes imaginent que les autorités de certification détiennent un secret, que l’utilisateur a créé puis envoyé à l’autorité, ou que l’autorité l’a créé et en a remis une copie, et que le gouvernement américain pourrait l’obtenir par assignation. Mais tout l’intérêt de l’infrastructure à clé publique, c’est qu’elle repose sur la cryptographie à clé publique. Si tout ce dispositif pouvait fonctionner alors que des secrets circulent partout, on n’aurait jamais eu besoin de cette architecture
    • Ni le Groenland ni l’UE ne sont sous sanctions américaines

  • Est-ce vraiment nouveau ? Pour moi, cela ressemble à des restrictions américaines standard à l’exportation sur la cryptographie. Elles existent depuis les années 1990
    Si Let’s Encrypt est une société américaine, si vous mettez quelque chose sur GitHub ou publiez une application sur les principaux stores, vous êtes soumis aux restrictions américaines à l’exportation en matière de chiffrement. Chaque fois que je publiais une appli sur Google Play, je devais remplir un formulaire pour déclarer au gouvernement américain comment elle utilisait le chiffrement
    Ces restrictions existent depuis la fin des années 1950 et l’histoire de la cryptographie informatique à leur sujet est longue et complexe. Cette formulation ressemble à un texte commercial standard nécessaire pour respecter les exigences d’exportation EAR des États-Unis

    • Un certificat n’est pas une technologie de chiffrement, c’est juste un nombre. La personne qui le demande a déjà installé un logiciel de chiffrement sur son serveur, et le client qui veut s’y connecter aussi
      Il n’y a rien de techniquement spécial dans ce nombre ; on est dans le domaine du contrat social selon lequel une chaîne de confiance l’a béni
    • Toute organisation qui voulait sérieusement promouvoir la vie privée aurait dû éviter les États-Unis dans les années 1990 ou même 1950. Mais le deuxième meilleur moment pour se reconstituer dans une juridiction sûre, c’est aujourd’hui

  • Le mot « sanction » me plaît vraiment. C’est son propre antonyme.
    Dans « The committee sanctioned the new policy. », cela signifie qu’il l’a approuvée, tandis que dans « The committee sanctioned the rogue nation. », cela signifie qu’il l’a sanctionnée.

    • L’anglais traditionnel compte beaucoup d’auto-antonymes comme cleave.

  • C’était peut-être une erreur de concentrer environ 60 % des certificats web chez un seul fournisseur.

    • Heureusement, tous ceux qui utilisent ce fournisseur s’appuient sur un protocole ouvert, et la transition est très facile.
    • Avant cela, tout n’était pas chiffré et il fallait payer pour obtenir un certificat. On pourrait peut-être revenir à cette époque, mais nous vivons désormais dans un monde où l’on sait que toute connexion non chiffrée est vulnérable à une attaque de l’homme du milieu. Le monde d’aujourd’hui est bien plus hostile.