[Linux-bruxelles] Certificat pour site sécurisé
Alexandre Snaps
greenhorn at encyclobd.com
Mar 23 Juil 13:00:29 CEST 2002
C'est bien ce qu'il me semblait...
Mais le long travail mentionné, ne serait-il pas différent pour ce type
de site?
Il est vrai que le navigateur ne fait pas de différence entre une _free_
CA et VeriSign...
Mais je parle d'un protocol HTTPS accessible à tous non pas pour des
transactions, mais bien pour la confidentialité!
Mais à nouveau pour les navigateurs un CA est un CA, donc les abus
seraient certe simples
Alex
On Tue, 2002-07-23 at 13:00, Alexandre Dulaunoy wrote:
>
> On Tue, 23 Jul 2002, Eric Hanuise wrote:
>
> > tu te connectes sur un site 'a certificat'
> > ton browser appelle la certification authority (verisign par ex) pour
> > verifier le status de la clef
> > il se voit retoruner une clef signé a comparer avec celle du site ou tu
> > veux aller
> > je pense qu'il y a aussi un echange entre le site ou tu veux aller et verisign
> >
> > c'est pas enorme, mais miltiplié par le nombre d'acces, ca represente une
> > charge réelle.
>
>
> Bon, il y a plusieurs choses à prendre en compte. La connection
> vers le CA pour un certificate donné,en général, NE se déroule PAS.
>
> Elle peut se faire pour plusieurs choses :
>
> - OCSP (pour la vérification online) pas courant et variable
> suivant l'implémentation du security module dans ton browser.
>
> - Un ignoble bouton verisign ou autre peut aussi faire la
> connection.
>
> En général, la connection ne se fait pas puisque tu possèdes les
> root CA dans ton browser. Et la signature du certificat du site est
> vérifié avec la clef publique dans le browser du CA.
>
> Donc, le problème n'est pas le nombre de connection mais le long
> travaille de vérification pour l'émission d'un certificat. Tu dois
> vérifier que la société existe, la personne existe, que c'est bien dans le
> bon pays et co...
>
> Regarde l'erreur verisign d'émettre un certificat pour un "faux"
> Microsoft. C'est cela le grand problème, la vérification.
>
> hope this helps.
>
> adulau
>
>
>
>
> >
> >
> > At 11:48 23/07/2002 +0200, you wrote:
> > >On Tue, 2002-07-23 at 11:47, Eric Hanuise wrote:
> > > > personne ne fait de la certification 'libre et gratuite' parceque ca
> > > bouffe
> > > > pas mal de bande passante, et donc ca coute des sous :-p
> > > >
> > > >
> > >
> > >La j'aimerais avoir des infos supplémentaires...
> > >En quoi ca bouffe?
> > >Il se passe quoi? lors de l'authentification?
> > >Il y un truc qui doir m'échaper là,
> > >Alex
> >
> >
> > _______________________________________________
> > Linux-bruxelles mailing list
> > Linux-bruxelles at lists.bxlug.be
> > http://www.bxlug.be/mailman/listinfo/linux-bruxelles
> >
>
> --
> Alexandre Dulaunoy http://www.foo.be/
> AD993-RIPE http://www.ael.be/
> "People who fight may lose. People who do not fight have already lost."
> - Bertolt Brecht
>
>
>
> _______________________________________________
> Linux-bruxelles mailing list
> Linux-bruxelles at lists.bxlug.be
> http://www.bxlug.be/mailman/listinfo/linux-bruxelles
>
--
Alexandre Snaps - asnaps at encyclobd.com
Toute la BD sa - http://www.encyclobd.com
_ 156, Av. de l'hippodrome
(o- 1050 Brussels - Belgium
//\ Tel. 02/648.61.59
v_/_ Fax 02/649.41.85
-------------- section suivante --------------
Une pièce jointe autre que texte a été nettoyée...
Nom: signature.asc
Type: application/pgp-signature
Taille: 189 octets
Desc: This is a digitally signed message part
URL: </pipermail/linux-bruxelles/attachments/20020723/13719a52/attachment-0001.sig>
Plus d'informations sur la liste de diffusion Linux-bruxelles