J'ai perdu ma clé de backup comme un con, je vais pas pouvoir rouler HPKP. 
N'empêche c'est vraiment débile que les navigateurs n'utilisent pas DANE, c'est supérieur à un simple header et c'est moins casse-gueule. Surtout avec Let's Encrypt et ses 90 jours, c'est une horreur. 
+ article sympa d'aeris le "crypto-terroriste" :
https://blog.imirhil.fr/2016/03/02/vncfail.html
je m'attaquerai à un serveur mail
Tu fais ça juste pour t'auto-héberger ? Pour le coup, j'ai bien plus confiance en Gmail quand il s'agit de sécurité. Pas seulement vis-à-vis des attaques frontales permises par plusieurs raisons, mais rien que l'hébergement pose problème. J'ai bien plus confiance dans un DC Google/Amazon que chez un autre, ou chez moi. 
Après, oui c'est une très bonne expérience ! C'est sûr. Mais c'est pas facile à faire. Pour ça je l'ai fait une fois avec le couple Postfix/Dovecot, et maintenant je déploie avec Docker "en prod", avec les avantages d'avoir un comportement attendu et une bonne configuration éprouvée par les contributeurs.
Message édité le 04 mars 2016 à 14:51:31 par Pseudo supprimé