Bonjour, voici la mise à jour du fichier. Merci d’avance pour vos relectures. (David, désolé pour le doublon). Amicalement. -- Jean-Paul
--- original_SSL_CTX_set.po 2015-06-21 08:02:46.001114104 +0200 +++ copiedetravail_SSL_CTX_set.po 2015-06-21 08:27:41.945283388 +0200 @@ -2,21 +2,21 @@ # Copyright (C) 2008, 2012-2015 Debian French l10n team <debian-l10n-french@lists.debian.org>. # This file is distributed under the same license as the openssl package. # # Nicolas François <nicolas.francois@centraliens.net>, 2008. # David Prévot <david@tilapin.org>, 2012-2015. # Jean-Paul Guillonneau <guillonneau.jeanpaul@free.fr>, 2014. msgid "" msgstr "" "Project-Id-Version: openssl\n" "POT-Creation-Date: 2015-06-13 15:23-0400\n" -"PO-Revision-Date: 2015-05-15 06:35+0200\n" +"PO-Revision-Date: 2015-06-21 08:27+0200\n" "Last-Translator: Jean-Paul Guillonneau <guillonneau.jeanpaul@free.fr>\n" "Language-Team: French <debian-l10n-french@lists.debian.org>\n" "Language: fr\n" "MIME-Version: 1.0\n" "Content-Type: text/plain; charset=UTF-8\n" "Content-Transfer-Encoding: 8bit\n" "Plural-Forms: nplurals=2; plural=(n > 1);\n" "X-Generator: Lokalize 1.5\n" #. type: =head1 @@ -6069,21 +6069,20 @@ "lâ??aide du rappel ou si lâ??option B<SSL_OP_SINGLE_DH_USE> de " "B<SSL_CTX_set_options>(3) est définie (ou les deux). Le serveur créera " "immédiatement une clef DH si les paramètres DH sont fournis à lâ??aide de " "B<SSL_CTX_set_tmp_dh>() et que B<SSL_OP_SINGLE_DH_USE> nâ??est pas définie. " "Dans ce cas, une clef peut être créée lors dâ??une initialisation et nâ??être " "jamais nécessaire, quoique dâ??un autre coté, le temps de calcul pendant la " "négociation est économisé." #. type: textblock #: C/ssl/SSL_CTX_set_tmp_dh_callback.pod:62 -#, fuzzy #| msgid "" #| "If \"strong\" primes were used to generate the DH parameters, it is not " #| "strictly necessary to generate a new key for each handshake but it does " #| "improve forward secrecy. If it is not assured, that \"strong\" primes " #| "were used (see especially the section about DSA parameters below), " #| "SSL_OP_SINGLE_DH_USE must be used in order to prevent small subgroup " #| "attacks. Always using SSL_OP_SINGLE_DH_USE has an impact on the computer " #| "time needed during negotiation, but it is not very large, so application " #| "authors/users should consider to always enable this option." msgid "" @@ -6093,30 +6092,29 @@ "used, SSL_OP_SINGLE_DH_USE must be used in order to prevent small subgroup " "attacks. Always using SSL_OP_SINGLE_DH_USE has an impact on the computer " "time needed during negotiation, but it is not very large, so application " "authors/users should consider always enabling this option. The option is " "required to implement perfect forward secrecy (PFS)." msgstr "" "Si des nombres premiers « forts » sont utilisés pour générer les paramètres " "DH, créer une nouvelle clef nâ??est pas strictement nécessaire à chaque " "initialisation de connexion mais cela améliore la confidentialité " "persistante. Si lâ??utilisation de nombres premiers « forts » nâ??est pas sûre, " -"(consultez particulièrement la section ci-dessous à propos des paramètres " -"DSA), B<SSL_OP_SINGLE_DH_USE> doit être utilisée pour empêcher les attaques " -"par sous-groupes. Lâ??utilisation de B<SSL_OP_SINGLE_DH_USE> a toujours des " +"B<SSL_OP_SINGLE_DH_USE> doit être utilisée pour empêcher les attaques par " +"sous-groupes. Lâ??utilisation de B<SSL_OP_SINGLE_DH_USE> a toujours des " "incidences sur le temps de calcul nécessaire à la négociation, mais ce nâ??est " "pas très important et les créateurs ou utilisateurs devraient toujours " -"activer cette option." +"activer cette option. Cette option est nécessaire pour mettre en Å?uvre une " +"confidentialité persistante parfaite (PFS)." #. type: textblock #: C/ssl/SSL_CTX_set_tmp_dh_callback.pod:71 -#, fuzzy #| msgid "" #| "As generating DH parameters is extremely time consuming, an application " #| "should not generate the parameters on the fly but supply the parameters. " #| "DH parameters can be reused, as the actual key is newly generated during " #| "the negotiation. The risk in reusing DH parameters is that an attacker " #| "may specialize on a very often used DH group. Applications should " #| "therefore generate their own DH parameters during the installation " #| "process using the openssl L<dhparam(1)|dhparam(1)> application. In order " #| "to reduce the computer time needed for this generation, it is possible to " #| "use DSA parameters instead (see L<dhparam(1)|dhparam(1)>), but in this " @@ -6131,125 +6129,136 @@ "openssl L<dhparam(1)|dhparam(1)> application. This application guarantees " "that \"strong\" primes are used." msgstr "" "Comme le temps pour générer les paramètres DH est extrêmement long, les " "applications ne devraient pas les créer à la volée mais les fournir. Ces " "paramètres DH peuvent être réutilisés puisque la clef effective est " "fraichement créée durant la négociation. Le risque de la réutilisation est " "quâ??un attaquant pourrait se focaliser sur un groupe DH très souvent utilisé. " "Les applications devraient donc créer leurs propres paramètres DH durant le " "processus dâ??installation en utilisant la fonction dâ??OpenSSL L<B<dhparam>(1)|" -"dhparam(1)>. Dans le but de réduire le temps de calcul nécessaire, les " -"paramètres DSA peuvent être utilisés à la place (consultez L<B<dhparam>(1)|" -"dhparam(1)>), mais dans ce cas B<SSL_OP_SINGLE_DH_USE> est obligatoire." +"dhparam(1)>. Cette fonction garantit que des nombres premiers « forts » sont " +"utilisés." #. type: textblock #: C/ssl/SSL_CTX_set_tmp_dh_callback.pod:80 -#, fuzzy #| msgid "" #| "Application authors may compile in DH parameters. Files dh512.pem, dh1024." #| "pem, dh2048.pem, and dh4096.pem in the 'apps' directory of current " #| "version of the OpenSSL distribution contain the 'SKIP' DH parameters, " #| "which use safe primes and were generated verifiably pseudo-randomly. " #| "These files can be converted into C code using the B<-C> option of the " #| "L<dhparam(1)|dhparam(1)> application. Authors may also generate their " #| "own set of parameters using L<dhparam(1)|dhparam(1)>, but a user may not " #| "be sure how the parameters were generated. The generation of DH " #| "parameters during installation is therefore recommended." msgid "" "Files dh2048.pem, and dh4096.pem in the 'apps' directory of the current " "version of the OpenSSL distribution contain the 'SKIP' DH parameters, which " "use safe primes and were generated verifiably pseudo-randomly. These files " "can be converted into C code using the B<-C> option of the L<dhparam(1)|" "dhparam(1)> application. Generation of custom DH parameters during " "installation should still be preferred to stop an attacker from specializing " "on a commonly used group. Files dh1024.pem and dh512.pem contain old " "parameters that must not be used by applications." msgstr "" -"Les créateurs dâ??application peuvent compiler avec les paramètres DH. Les " -"fichiers I<dh512.pem>, I<dh1024.pem>, I<dh2048.pem>, et I<dh4096.pem> dans " -"le répertoire « apps » de lâ??actuelle distribution dâ??OpenSSL contenant le " -"paramètre DH « SKIP », celui-ci utilisant des nombres premiers sûrs et, " -"dâ??une manière vérifiable, générés de manière pseudo-aléatoire. Ces fichiers " -"peuvent être convertis en code C avec lâ??option B<-C> de la fonction " -"L<B<dhparam>(1)|dhparam(1)>. Les créateurs peuvent aussi générer leur propre " -"jeu de paramètres en utilisant L<B<dhparam>(1)|dhparam(1)>, mais un " -"utilisateur ne sera jamais certain de la manière dont ces paramètres ont été " -"créés. La création des paramètres DH lors de lâ??installation est donc " -"recommandée." +"Les fichiers I<dh2048.pem> et I<dh4096.pem> dans le répertoire « apps » de " +"lâ??actuelle distribution dâ??OpenSSL contiennent les paramètres DH « SKIP », " +"ceux-ci utilisant des nombres premiers sûrs, et dâ??une manière vérifiable, " +"générés de manière pseudo-aléatoire. Ces fichiers peuvent être convertis en " +"code C avec lâ??option B<-C> de la fonction L<B<dhparam>(1)|dhparam(1)>. La " +"création de paramètres DH personnalisés lors de lâ??installation devrait " +"toujours être préférée pour stopper un attaquant se focalisant sur un groupe " +"fréquemment utilisé. Les fichiers dh1024.pem et dh512.pem contiennent de " +"vieux paramètres et ne doivent pas être utilisés." #. type: textblock #: C/ssl/SSL_CTX_set_tmp_dh_callback.pod:90 -#, fuzzy #| msgid "" #| "An application may either directly specify the DH parameters or can " #| "supply the DH parameters via a callback function. The callback approach " #| "has the advantage, that the callback may supply DH parameters for " #| "different key lengths." msgid "" "An application may either directly specify the DH parameters or can supply " "the DH parameters via a callback function." msgstr "" "Une application peut soit indiquer les paramètres DH, soit les fournir avec " -"une fonction de rappel. La méthode avec rappel a lâ??avantage que le rappel " -"peut fournir ces paramètres pour différentes longueurs de clef." +"une fonction de rappel." #. type: textblock #: C/ssl/SSL_CTX_set_tmp_dh_callback.pod:93 msgid "" "Previous versions of the callback used B<is_export> and B<keylength> " "parameters to control parameter generation for export and non-export cipher " "suites. Modern servers that do not support export ciphersuites are advised " "to either use SSL_CTX_set_tmp_dh() in combination with SSL_OP_SINGLE_DH_USE, " "or alternatively, use the callback but ignore B<keylength> and B<is_export> " "and simply supply at least 2048-bit parameters in the callback." msgstr "" +"Les précédentes versions de rappel utilisaient les paramètres " +"B<is_export> et B<keylength> pour contrôler la création de paramètres " +"pour les suites de chiffrement destinées à lâ??export ou non. Les serveurs " +"dâ??aujourdâ??hui qui ne prennent pas en charge les suites de chiffrement " +"destinées à lâ??export serait avisés de soit utiliser " +"B<SSL_CTX_set_tmp_dh>() avec B<SSL_OP_SINGLE_DH_USE>, soit utiliser le " +"rappel en ignorant B<keylength> et B<is_export>, et en fournissant " +"simplement au moins des paramètres 2048 bits dans le rappel." + #. type: textblock #: C/ssl/SSL_CTX_set_tmp_dh_callback.pod:103 -#, fuzzy #| msgid "" #| "Handle DH parameters for key lengths of 512 and 1024 bits. (Error " #| "handling partly left out.)" msgid "" "Setup DH parameters with a key length of 2048 bits. (Error handling partly " "left out.)" msgstr "" -"Prise en charge des paramètres DH pour des longueurs de clef de 512 et " -"1024 bits. (la gestion des erreurs est délaissée)." +"Définition des paramètres DH avec une longueur de clef de 2048 bits. (la " +"gestion des erreurs est délaissée)." #. type: verbatim #: C/ssl/SSL_CTX_set_tmp_dh_callback.pod:106 #, no-wrap msgid "" " Command-line parameter generation:\n" " $ openssl dhparam -out dh_param_2048.pem 2048\n" "\n" msgstr "" +" Création des paramètres en ligne de commande :\n" +" $ openssl dhparam -out dh_param_2048.pem 2048\n" +"\n" #. type: verbatim #: C/ssl/SSL_CTX_set_tmp_dh_callback.pod:109 #, no-wrap msgid "" " Code for setting up parameters during server initialization:\n" "\n" msgstr "" +" Code pour établir les paramètres durant lâ??initialisation du serveur :\n" +"\n" #. type: verbatim #: C/ssl/SSL_CTX_set_tmp_dh_callback.pod:111 #, no-wrap msgid "" " ...\n" " SSL_CTX ctx = SSL_CTX_new();\n" " ...\n" "\n" msgstr "" +" ...\n" +" SSL_CTX ctx = SSL_CTX_new();\n" +" ...\n" +"\n" #. type: verbatim #: C/ssl/SSL_CTX_set_tmp_dh_callback.pod:115 #, no-wrap msgid "" " /* Set up ephemeral DH parameters. */\n" " DH *dh_2048 = NULL;\n" " FILE *paramfile;\n" " paramfile = fopen(\"dh_param_2048.pem\", \"r\");\n" " if (paramfile) {\n" @@ -6261,20 +6270,40 @@ " if (dh_2048 == NULL) {\n" " /* Error. */\n" " }\n" " if (SSL_CTX_set_tmp_dh(ctx, dh_2048) != 1) {\n" " /* Error. */\n" " }\n" " SSL_CTX_set_options(ctx, SSL_OP_SINGLE_DH_USE);\n" " ...\n" "\n" msgstr "" +" /* Définitions des paramètres DH éphémères. */\n" +" DH *dh_2048 = NULL;\n" +" FILE *fich_param;\n" +" fich_param = fopen(\"dh_param_2048.pem\", \"r\");\n" +" if (fich_param) {\n" +" dh_2048 = PEM_read_DHparams(fich_param, NULL, NULL, NULL);\n" +" fclose(fich_param);\n" +" } else {\n" +" /* Error. */\n" +" }\n" +" if (dh_2048 == NULL) {\n" +" /* Error. */\n" +" }\n" +" if (SSL_CTX_set_tmp_dh(ctx, dh_2048) != 1) {\n" +" /* Error. */\n" +" }\n" +" SSL_CTX_set_options(ctx, SSL_OP_SINGLE_DH_USE);\n" +" ...\n" +"\n" + #. type: textblock #: C/ssl/SSL_CTX_set_tmp_dh_callback.pod:136 msgid "" "SSL_CTX_set_tmp_dh_callback() and SSL_set_tmp_dh_callback() do not return " "diagnostic output." msgstr "" "B<SSL_CTX_set_tmp_dh_callback>() et B<SSL_set_tmp_dh_callback>() ne " "renvoient pas dâ??information de diagnostic."
Attachment:
SSL_CTX_set.po.xz
Description: application/xz
Attachment:
SSL_CTX_set_tmp_rsa_callback.3ssl
Description: Binary data