[Linux-bruxelles] RE: [Linux-bruxelles] Re: [Linux-bruxelles] Certificat pour site sécurisé

[RICHARD Thibault]

Pourrais-tu expliquer en détails?
Ou donner un lien ou un bouquin qui parle bien de cela?


En gros ca veut, dire, et que l'auteur original me corrige si je me trompe, que
tu peux "t'auto-certifier".

Généralement, les sociétés commerciales qui veulent un certificat SSL achètent
auprès de sociétés tierces (comme VeriSign) un certificat. Dans ce cas, c'est
la société tierce qui est garante de l'authenticité de ton certificat (en gros
elle dit "ce certificat est valide car il est bien enregistré dans mes fichiers
comme étant assigné à tel domaine).

L'arnaque dans l'affaire, et on voit bien une combine à la M$, c'est que seule
quelques sociétés sont reconnues par défaut par Internet Explorer comme étant
des organismes de certification valide (dont VeriSign). Si tu t'auto-certifie
ou que tu passes par une société non reconnue par défaut par M$ Explorer,
l'utilisateur M$ de ton site aura un prompt qui lui demandera si il fait
confiance à ce certificat.