J'ai fonctionné un moment ainsi... puis comme je suis qqun qui configure ses navigateurs pour tout rincer en les quittant, bin c'était un peu chiant et revenait à devoir ré-accepter le certificat auto-signé tous les jours en fait, voir plusieurs... multipliant en fait les risques car le chiffrement c'est un élément fondamental pour la sécurité de ses communications niveau interception possible du trafic surtout (même si en pratique, sur un internet switché c'est pas si simple!), mais si on n'a pas la certitude absolue de savoir à qui on cause eh bien tout tombe par terre.Flying Domotic a écrit : 08 nov. 2025, 15:34 Je vais probablement boucler, mais si le serveur n'a pas d'accès "grand public", un simple certificat auto-signé suffit à crypter les trames IP sur Internet, sans avoir besoin de la surcouche Let's Encryot (et donc pas de port 80 à ouvrir).
Pour pouvoir utiliser de l'auto-signé de manière sûre, il faudrait le faire accepter au système globalement comme c'est fait sur les PC d'entreprise (pour intercepter de manière transparente, en mode MITM, tout ce qui n'est pas en liste blanche justement et lutter contre les fuites! Les sites banques/e-commerce étant dans ces listes blanches pour éviter que ceux qui utilisent leur PC pro à ces fins laissent leurs identifiants en clair dans les logs des proxy). Mais sur mobile pas certain que ce soit possible.