Re: Apache SSL et clef...

To: "ML - Debian French" <debian-user-french@lists.debian.org>
Subject: Re: Apache SSL et clef...
From: Davy Gigan <davy@info.unicaen.fr>
Date: Wed, 20 Nov 2002 15:00:37 +0100
Message-id: <[🔎] 20021120150037.33d7474c.davy@info.unicaen.fr>
In-reply-to: <[🔎] 013a01c281f9$a35e6ef0$0301a8c0@tuxud76t3xevsy>
References: <200210310930.34800.loick.b@waipro.com> <20021031100222.74960639.alain@onesite.org> <200210311046.49482.loick.b@waipro.com> <20021031201104.52a95c8b.davy@info.unicaen.fr> <[🔎] 013a01c281f9$a35e6ef0$0301a8c0@tuxud76t3xevsy>

(Le post original date un peu, je te fais donc une réponse privée)

> > Si le serveur est en production, tu devrais peut-être penser à te faire
> > faire un vrai certificat par une entité reconnue.
> [SNIP]
> > Au fait, si tu as des utilisateurs sous Mac OS X avec IE, ton certificat
> > généré et non officiel sera rejeté sans autre forme de procès par le
> > navigateur et les utilisateurs ne pourront pas accéder au serveur. Pour
> > le moment j'ai pas trouvé de solution à ce problème (il faut dire que je
> > ne cherche pas vraiment non plus, j'utilise pas Mac OS X ;)
> 
> J'aimerais savoir ce que tu appelles un certificat officiel ? Il ne faut pas
> confondre "officiel" et "intégré dans IE". Les certificats Omnicert ou de la
> chambre de commerce de Paris sont on ne peut plus officels et pourtant ils
> subissent le même sort.
En effet, je n'avais pas pensé au fait que certains certificats ne sont
intégrés dans les navigateurs commerciaux que moyennant de sévères discussions
avec les éditeurs des logiciels en question ...
Je pensais justement à ce type d'organismes (gouvernementaux en général)
que tu cites pour parler des certificats 'officiels', pour ma part j'ai pensé
au CNRS par exemple ... Le souci c'est qu'il n'y a pas de réelle CA.0 avec une
vraie hiérarchie comme il en existe une pour le DNS. De fait c'est probablement
à cause des enjeux économiques de la sécurité que cela n'est toujours pas
correctement mis en place tel que c'est décrit dans les documents qui
parlent de X509.

> Pour résoudre le problème, il faut installer le certificat de signature au
> niveau du navigateur.
Cela nécessite une action de la part de l'utilisateur et en général, pour
un client moyen, une démarche à faire de son côté est mal vécue. Surtout
si le client ne sais pas ce que c'est qu'un certificat et ne sait pas
quoi répondre à toutes les question que va lui poser son navigateur ;)


Cordialement.

-- 
Davy Gigan
System & Network Administration      [Please no HTML, I'm not a browser]
University Of Caen (France)   [Pas d'HTML, je ne suis pas un navigateur]

Reply to:

References:
- Re: Apache SSL et clef...
  - From: "Philippe LE NAOUR" <ml@le-naour.com>

Prev by Date: Re: Systeme de paquets debian
Next by Date: Re: Systeme de paquets debian
Previous by thread: Re: Apache SSL et clef...
Next by thread: question emmerdante
Index(es):
- Date
- Thread