1. PKIX en deux mots
PKIX est l'infrastructure de gestion de clés (IGC ou PKI en anglais) basée sur les certificats X.509. Ceux-ci furent créés à l'origine conjointement aux standards X.500 (service d'annuaire) et X.400 (service de courrier électronique) à la fin des années 80. La popularisation de leur utilisation remonte au milieu des années 90, lorsque Netscape décida d'intégrer à ses produits la notion d'autorité de certification et de magasins stockant des ancres de confiance.
La société RSA est alors la première autorité de certification et crée la société Verisign afin de gérer le business très lucratif que l'on connaît aujourd'hui.
De nombreuses sonnettes d'alarme sont depuis tirées car l'implémentation qui en est faite n'est pas correcte et pervertit le modèle de confiance en le rendant même dangereux.
2. L'échec du modèle de confiance
2.1. Une oligarchie au bonnet d'âne
Le modèle repose sur la croyance des utilisateurs en une oligarchie...
