[Linux-bruxelles] Certificat pour site sécurisé
Alexandre Dulaunoy
alexandre.dulaunoy at ael.be
Mar 23 Juil 13:00:03 CEST 2002
On Tue, 23 Jul 2002, Eric Hanuise wrote:
> tu te connectes sur un site 'a certificat'
> ton browser appelle la certification authority (verisign par ex) pour
> verifier le status de la clef
> il se voit retoruner une clef signé a comparer avec celle du site ou tu
> veux aller
> je pense qu'il y a aussi un echange entre le site ou tu veux aller et verisign
>
> c'est pas enorme, mais miltiplié par le nombre d'acces, ca represente une
> charge réelle.
Bon, il y a plusieurs choses à prendre en compte. La connection
vers le CA pour un certificate donné,en général, NE se déroule PAS.
Elle peut se faire pour plusieurs choses :
- OCSP (pour la vérification online) pas courant et variable
suivant l'implémentation du security module dans ton browser.
- Un ignoble bouton verisign ou autre peut aussi faire la
connection.
En général, la connection ne se fait pas puisque tu possèdes les
root CA dans ton browser. Et la signature du certificat du site est
vérifié avec la clef publique dans le browser du CA.
Donc, le problème n'est pas le nombre de connection mais le long
travaille de vérification pour l'émission d'un certificat. Tu dois
vérifier que la société existe, la personne existe, que c'est bien dans le
bon pays et co...
Regarde l'erreur verisign d'émettre un certificat pour un "faux"
Microsoft. C'est cela le grand problème, la vérification.
hope this helps.
adulau
>
>
> At 11:48 23/07/2002 +0200, you wrote:
> >On Tue, 2002-07-23 at 11:47, Eric Hanuise wrote:
> > > personne ne fait de la certification 'libre et gratuite' parceque ca
> > bouffe
> > > pas mal de bande passante, et donc ca coute des sous :-p
> > >
> > >
> >
> >La j'aimerais avoir des infos supplémentaires...
> >En quoi ca bouffe?
> >Il se passe quoi? lors de l'authentification?
> >Il y un truc qui doir m'échaper là,
> >Alex
>
>
> _______________________________________________
> Linux-bruxelles mailing list
> Linux-bruxelles at lists.bxlug.be
> http://www.bxlug.be/mailman/listinfo/linux-bruxelles
>
--
Alexandre Dulaunoy http://www.foo.be/
AD993-RIPE http://www.ael.be/
"People who fight may lose. People who do not fight have already lost."
- Bertolt Brecht
Plus d'informations sur la liste de diffusion Linux-bruxelles