[Linux-bruxelles] Certificat pour site sécurisé

Alexandre Dulaunoy alexandre.dulaunoy at ael.be
Mar 23 Juil 13:00:03 CEST 2002 

On Tue, 23 Jul 2002, Eric Hanuise wrote:

> tu te connectes sur un site 'a certificat'
> ton browser appelle la certification authority (verisign par ex) pour 
> verifier le status de la clef
> il se voit retoruner une clef signé a comparer avec celle du site ou tu 
> veux aller
> je pense qu'il y a aussi un echange entre le site ou tu veux aller et verisign
> 
> c'est pas enorme, mais miltiplié par le nombre d'acces, ca represente une 
> charge réelle.


	Bon, il y a plusieurs choses à prendre en compte. La connection 
vers le CA pour un certificate donné,en général, NE se déroule PAS.  
	
	Elle peut se faire pour plusieurs choses : 

	- OCSP (pour la vérification online) pas courant et variable 
suivant l'implémentation du security module dans ton browser.

	- Un ignoble bouton verisign ou autre peut aussi faire la 
connection. 

	En général, la connection ne se fait pas puisque tu possèdes les 
root CA dans ton browser. Et la signature du certificat du site est 
vérifié avec la clef publique dans le browser du CA. 

	Donc, le problème n'est pas le nombre de connection mais le long 
travaille de vérification pour l'émission d'un certificat. Tu dois 
vérifier que la société existe, la personne existe, que c'est bien dans le 
bon pays et co... 

	Regarde l'erreur verisign d'émettre un certificat pour un "faux" 
Microsoft. C'est cela le grand problème, la vérification. 

	hope this helps.

	adulau




> 
> 
> At 11:48 23/07/2002 +0200, you wrote:
> >On Tue, 2002-07-23 at 11:47, Eric Hanuise wrote:
> > > personne ne fait de la certification 'libre et gratuite' parceque ca 
> > bouffe
> > > pas mal de bande passante, et donc ca coute des sous :-p
> > >
> > >
> >
> >La j'aimerais avoir des infos supplémentaires...
> >En quoi ca bouffe?
> >Il se passe quoi? lors de l'authentification?
> >Il y un truc qui doir m'échaper là,
> >Alex
> 
> 
> _______________________________________________
> Linux-bruxelles mailing list
> Linux-bruxelles at lists.bxlug.be
> http://www.bxlug.be/mailman/listinfo/linux-bruxelles
> 

-- 
Alexandre Dulaunoy		http://www.foo.be/
AD993-RIPE			http://www.ael.be/
"People who fight may lose.  People who do not fight have already lost."
  - Bertolt Brecht

Plus d'informations sur la liste de diffusion Linux-bruxelles