[Linux-bruxelles] SIgner et chiffrer (crypter)

[Eric Hanuise]

Miguel Quaremme wrote:
> Eric Hanuise a écrit :
>> du s/mime en imap avec un CA auto-signé ne seraient-ils pas plus pratique ?
> 
> J'ai pas tout compris... mais je crois pas pouvoir faire d'imap avec 
> yahoo ? Si ? C'est quoi un CA ?

s/mime est un système plus proche du ssl des sites web, si j'ai bien 
compris.
J'avais pas vu la référence a yahoo. Je pensais que tu contrôlais ton 
serveur mail.
un CA c'est un certification authority.
Tu peux acheter un certificat a une certification authority comme 
verisign, c'est utile quand tu veux utiliser tes certificats pour 
'prouver que tu es bien toi' en validant cela par un tiers de confiance.

Par contre si l'objectif est principalement d'activer l'encryption, tu 
peux générer ton propre certification authority indépendant et 
l'utiliser pour générer/publier/signer tes certificats.
Si tu observe le certificat de https://www.fantasybel.net tu verras que 
c'est approuvé par une autorité 'maison'.
le même principe est applicable pour d'autres ttpes de crtificat que le web.