[Linux-bruxelles] Certificat pour site sécurisé

Alexandre Snaps greenhorn at encyclobd.com
Mar 23 Juil 13:00:29 CEST 2002


C'est bien ce qu'il me semblait...
Mais le long travail mentionné, ne serait-il pas différent pour ce type
de site?
Il est vrai que le navigateur ne fait pas de différence entre une _free_
CA et VeriSign...
Mais je parle d'un protocol HTTPS accessible à tous non pas pour des
transactions, mais bien pour la confidentialité!
Mais à nouveau pour les navigateurs un CA est un CA, donc les abus
seraient certe simples
Alex

On Tue, 2002-07-23 at 13:00, Alexandre Dulaunoy wrote:
> 
> On Tue, 23 Jul 2002, Eric Hanuise wrote:
> 
> > tu te connectes sur un site 'a certificat'
> > ton browser appelle la certification authority (verisign par ex) pour 
> > verifier le status de la clef
> > il se voit retoruner une clef signé a comparer avec celle du site ou tu 
> > veux aller
> > je pense qu'il y a aussi un echange entre le site ou tu veux aller et verisign
> > 
> > c'est pas enorme, mais miltiplié par le nombre d'acces, ca represente une 
> > charge réelle.
> 
> 
> 	Bon, il y a plusieurs choses à prendre en compte. La connection 
> vers le CA pour un certificate donné,en général, NE se déroule PAS.  
> 	
> 	Elle peut se faire pour plusieurs choses : 
> 
> 	- OCSP (pour la vérification online) pas courant et variable 
> suivant l'implémentation du security module dans ton browser.
> 
> 	- Un ignoble bouton verisign ou autre peut aussi faire la 
> connection. 
> 
> 	En général, la connection ne se fait pas puisque tu possèdes les 
> root CA dans ton browser. Et la signature du certificat du site est 
> vérifié avec la clef publique dans le browser du CA. 
> 
> 	Donc, le problème n'est pas le nombre de connection mais le long 
> travaille de vérification pour l'émission d'un certificat. Tu dois 
> vérifier que la société existe, la personne existe, que c'est bien dans le 
> bon pays et co... 
> 
> 	Regarde l'erreur verisign d'émettre un certificat pour un "faux" 
> Microsoft. C'est cela le grand problème, la vérification. 
> 
> 	hope this helps.
> 
> 	adulau
> 
> 
> 
> 
> > 
> > 
> > At 11:48 23/07/2002 +0200, you wrote:
> > >On Tue, 2002-07-23 at 11:47, Eric Hanuise wrote:
> > > > personne ne fait de la certification 'libre et gratuite' parceque ca 
> > > bouffe
> > > > pas mal de bande passante, et donc ca coute des sous :-p
> > > >
> > > >
> > >
> > >La j'aimerais avoir des infos supplémentaires...
> > >En quoi ca bouffe?
> > >Il se passe quoi? lors de l'authentification?
> > >Il y un truc qui doir m'échaper là,
> > >Alex
> > 
> > 
> > _______________________________________________
> > Linux-bruxelles mailing list
> > Linux-bruxelles at lists.bxlug.be
> > http://www.bxlug.be/mailman/listinfo/linux-bruxelles
> > 
> 
> -- 
> Alexandre Dulaunoy		http://www.foo.be/
> AD993-RIPE			http://www.ael.be/
> "People who fight may lose.  People who do not fight have already lost."
>   - Bertolt Brecht
> 
> 
> 
> _______________________________________________
> Linux-bruxelles mailing list
> Linux-bruxelles at lists.bxlug.be
> http://www.bxlug.be/mailman/listinfo/linux-bruxelles
> 
-- 

        Alexandre Snaps          - asnaps at encyclobd.com
        Toute la BD sa           - http://www.encyclobd.com
  _     156, Av. de l'hippodrome
 (o-    1050 Brussels - Belgium
 //\    Tel. 02/648.61.59
 v_/_   Fax  02/649.41.85
-------------- section suivante --------------
Une pièce jointe autre que texte a été nettoyée...
Nom: signature.asc
Type: application/pgp-signature
Taille: 189 octets
Desc: This is a digitally signed message part
URL: </pipermail/linux-bruxelles/attachments/20020723/13719a52/attachment-0001.sig>


Plus d'informations sur la liste de diffusion Linux-bruxelles