samedi 26 juillet
April | Agenda du libre | Framasoft | Léa-Linux | Lolix | JeSuisLibre | Eyrolles | LinuxMag | Veni, Vidi, Libri | InLibroVeritas | LinuxGraphic
Faire un don ! | | style | statistiques | contactez-nous | plan | lettre d'information
Accueil :: Dépêches :: Archives :: Proposer une dépêche :: Journaux :: Forums :: Entretiens :: Suivi :: RDF

Vous avez demandé le commentaire #928593.

Retourner sur le contenu associé.

Re: SSL et certificat

Posté par Christophe Boyanique (page perso, ) le 06/05/2008 à 10:31. (lien). Évalué à 10.

Oui mais au niveau sécurité il ne vaut pas tripette.

A moins que tu considères que si un tiers (starcom en l'occurence) possède et ta clé privée et ta clé publique n'est pas génant...

La procédure standard c'est:
1/ je créé moi-même sur ma machine une clé privée et publique. A partir de la clé publique je créé une demande de certificat que j'envoie à un tiers (thawte ou verisign par exemple).
2/ ce tiers effectue des vérifications administrative et plombe ma carte bleue de 500 euros minimum et valide le certificat

A aucun moment le tiers ne possède la clé privée...

Chez starcom, ils génèrent eux-même la clé privée, la clé publique, le certificat et te renvoient le tout.

Comme ils ont à un moment donné la clé privée ils peuvent la garder et décrypter tout le trafic...

Comme la boîte est basée en Israël je sens le troll sur le mossad poindre son nez, ça changera du troll sur la NSA et Echelon :)

[ Répondre ]

Run by Team LinuxFr.org

Cette page a été générée par Templeet en 0.0328s (dont 0.0007 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.