[RFR]po4a://manpages-fr-extra/openssl/po4a/SSL_CTX_set/po/fr.po 621t 5f 5u

[JP Guillonneau <guillonneau.jeanpaul@free.fr>]

Bonjour,

voici la mise à jour du fichier.
Merci d’avance pour vos relectures.
(David, désolé pour le doublon).

Amicalement.

-- 
Jean-Paul

--- original_SSL_CTX_set.po	2015-06-21 08:02:46.001114104 +0200
+++ copiedetravail_SSL_CTX_set.po	2015-06-21 08:27:41.945283388 +0200
@@ -2,21 +2,21 @@
 # Copyright (C) 2008, 2012-2015 Debian French l10n team <debian-l10n-french@lists.debian.org>.
 # This file is distributed under the same license as the openssl package.
 #
 # Nicolas François <nicolas.francois@centraliens.net>, 2008.
 # David Prévot <david@tilapin.org>, 2012-2015.
 # Jean-Paul Guillonneau <guillonneau.jeanpaul@free.fr>, 2014.
 msgid ""
 msgstr ""
 "Project-Id-Version: openssl\n"
 "POT-Creation-Date: 2015-06-13 15:23-0400\n"
-"PO-Revision-Date: 2015-05-15 06:35+0200\n"
+"PO-Revision-Date: 2015-06-21 08:27+0200\n"
 "Last-Translator: Jean-Paul Guillonneau <guillonneau.jeanpaul@free.fr>\n"
 "Language-Team: French <debian-l10n-french@lists.debian.org>\n"
 "Language: fr\n"
 "MIME-Version: 1.0\n"
 "Content-Type: text/plain; charset=UTF-8\n"
 "Content-Transfer-Encoding: 8bit\n"
 "Plural-Forms: nplurals=2; plural=(n > 1);\n"
 "X-Generator: Lokalize 1.5\n"
 
 #. type: =head1
@@ -6069,21 +6069,20 @@
 "lâ??aide du rappel ou si lâ??option B<SSL_OP_SINGLE_DH_USE> de "
 "B<SSL_CTX_set_options>(3) est définie (ou les deux). Le serveur créera "
 "immédiatement une clef DH si les paramètres DH sont fournis à  lâ??aide de "
 "B<SSL_CTX_set_tmp_dh>() et que B<SSL_OP_SINGLE_DH_USE> nâ??est pas définie. "
 "Dans ce cas, une clef peut être créée lors dâ??une initialisation et nâ??être "
 "jamais nécessaire, quoique dâ??un autre coté, le temps de calcul pendant la "
 "négociation est économisé."
 
 #. type: textblock
 #: C/ssl/SSL_CTX_set_tmp_dh_callback.pod:62
-#, fuzzy
 #| msgid ""
 #| "If \"strong\" primes were used to generate the DH parameters, it is not "
 #| "strictly necessary to generate a new key for each handshake but it does "
 #| "improve forward secrecy. If it is not assured, that \"strong\" primes "
 #| "were used (see especially the section about DSA parameters below), "
 #| "SSL_OP_SINGLE_DH_USE must be used in order to prevent small subgroup "
 #| "attacks. Always using SSL_OP_SINGLE_DH_USE has an impact on the computer "
 #| "time needed during negotiation, but it is not very large, so application "
 #| "authors/users should consider to always enable this option."
 msgid ""
@@ -6093,30 +6092,29 @@
 "used, SSL_OP_SINGLE_DH_USE must be used in order to prevent small subgroup "
 "attacks. Always using SSL_OP_SINGLE_DH_USE has an impact on the computer "
 "time needed during negotiation, but it is not very large, so application "
 "authors/users should consider always enabling this option.  The option is "
 "required to implement perfect forward secrecy (PFS)."
 msgstr ""
 "Si des nombres premiers « forts » sont utilisés pour générer les paramètres "
 "DH, créer une nouvelle clef nâ??est pas strictement nécessaire à  chaque "
 "initialisation de connexion mais cela améliore la confidentialité "
 "persistante. Si lâ??utilisation de nombres premiers « forts » nâ??est pas sûre, "
-"(consultez particulièrement la section ci-dessous à propos des paramètres "
-"DSA), B<SSL_OP_SINGLE_DH_USE> doit être utilisée pour empêcher les attaques "
-"par sous-groupes. Lâ??utilisation de B<SSL_OP_SINGLE_DH_USE> a toujours des "
+"B<SSL_OP_SINGLE_DH_USE> doit être utilisée pour empêcher les attaques par "
+"sous-groupes. Lâ??utilisation de B<SSL_OP_SINGLE_DH_USE> a toujours des "
 "incidences sur le temps de calcul nécessaire à  la négociation, mais ce nâ??est "
 "pas très important et les créateurs ou utilisateurs devraient toujours "
-"activer cette option."
+"activer cette option. Cette option est nécessaire pour mettre en Å?uvre une "
+"confidentialité persistante parfaite (PFS)."
 
 #. type: textblock
 #: C/ssl/SSL_CTX_set_tmp_dh_callback.pod:71
-#, fuzzy
 #| msgid ""
 #| "As generating DH parameters is extremely time consuming, an application "
 #| "should not generate the parameters on the fly but supply the parameters.  "
 #| "DH parameters can be reused, as the actual key is newly generated during "
 #| "the negotiation. The risk in reusing DH parameters is that an attacker "
 #| "may specialize on a very often used DH group. Applications should "
 #| "therefore generate their own DH parameters during the installation "
 #| "process using the openssl L<dhparam(1)|dhparam(1)> application. In order "
 #| "to reduce the computer time needed for this generation, it is possible to "
 #| "use DSA parameters instead (see L<dhparam(1)|dhparam(1)>), but in this "
@@ -6131,125 +6129,136 @@
 "openssl L<dhparam(1)|dhparam(1)> application. This application guarantees "
 "that \"strong\" primes are used."
 msgstr ""
 "Comme le temps pour générer les paramètres DH est extrêmement long, les "
 "applications ne devraient pas les créer à la volée mais les fournir. Ces "
 "paramètres DH peuvent être réutilisés puisque la clef effective est "
 "fraichement créée durant la négociation. Le risque de la réutilisation est "
 "quâ??un attaquant pourrait se focaliser sur un groupe DH très souvent utilisé. "
 "Les applications devraient donc créer leurs propres paramètres DH durant le "
 "processus dâ??installation en utilisant la fonction dâ??OpenSSL L<B<dhparam>(1)|"
-"dhparam(1)>. Dans le but de réduire le temps de calcul nécessaire, les "
-"paramètres DSA peuvent être utilisés à la place (consultez L<B<dhparam>(1)|"
-"dhparam(1)>), mais dans ce cas B<SSL_OP_SINGLE_DH_USE> est obligatoire."
+"dhparam(1)>. Cette fonction garantit que des nombres premiers « forts » sont "
+"utilisés."
 
 #. type: textblock
 #: C/ssl/SSL_CTX_set_tmp_dh_callback.pod:80
-#, fuzzy
 #| msgid ""
 #| "Application authors may compile in DH parameters. Files dh512.pem, dh1024."
 #| "pem, dh2048.pem, and dh4096.pem in the 'apps' directory of current "
 #| "version of the OpenSSL distribution contain the 'SKIP' DH parameters, "
 #| "which use safe primes and were generated verifiably pseudo-randomly.  "
 #| "These files can be converted into C code using the B<-C> option of the "
 #| "L<dhparam(1)|dhparam(1)> application.  Authors may also generate their "
 #| "own set of parameters using L<dhparam(1)|dhparam(1)>, but a user may not "
 #| "be sure how the parameters were generated. The generation of DH "
 #| "parameters during installation is therefore recommended."
 msgid ""
 "Files dh2048.pem, and dh4096.pem in the 'apps' directory of the current "
 "version of the OpenSSL distribution contain the 'SKIP' DH parameters, which "
 "use safe primes and were generated verifiably pseudo-randomly.  These files "
 "can be converted into C code using the B<-C> option of the L<dhparam(1)|"
 "dhparam(1)> application. Generation of custom DH parameters during "
 "installation should still be preferred to stop an attacker from specializing "
 "on a commonly used group. Files dh1024.pem and dh512.pem contain old "
 "parameters that must not be used by applications."
 msgstr ""
-"Les créateurs dâ??application peuvent compiler avec les paramètres DH. Les "
-"fichiers I<dh512.pem>, I<dh1024.pem>, I<dh2048.pem>, et I<dh4096.pem> dans "
-"le répertoire « apps » de lâ??actuelle distribution dâ??OpenSSL contenant le "
-"paramètre DH « SKIP », celui-ci utilisant des nombres premiers sûrs et, "
-"dâ??une manière vérifiable, générés de manière pseudo-aléatoire. Ces fichiers "
-"peuvent être convertis en code C avec lâ??option B<-C> de la fonction "
-"L<B<dhparam>(1)|dhparam(1)>. Les créateurs peuvent aussi générer leur propre "
-"jeu de paramètres en utilisant L<B<dhparam>(1)|dhparam(1)>, mais un "
-"utilisateur ne sera jamais certain de la manière dont ces paramètres ont été "
-"créés. La création des paramètres DH lors de lâ??installation est donc "
-"recommandée."
+"Les fichiers I<dh2048.pem> et I<dh4096.pem> dans le répertoire « apps » de "
+"lâ??actuelle distribution dâ??OpenSSL contiennent les paramètres DH « SKIP », "
+"ceux-ci utilisant des nombres premiers sûrs, et dâ??une manière vérifiable, "
+"générés de manière pseudo-aléatoire. Ces fichiers peuvent être convertis en "
+"code C avec lâ??option B<-C> de la fonction L<B<dhparam>(1)|dhparam(1)>. La "
+"création de paramètres DH personnalisés lors de lâ??installation devrait "
+"toujours être préférée pour stopper un attaquant se focalisant sur un groupe "
+"fréquemment utilisé. Les fichiers dh1024.pem et dh512.pem contiennent de "
+"vieux paramètres et ne doivent pas être utilisés."
 
 #. type: textblock
 #: C/ssl/SSL_CTX_set_tmp_dh_callback.pod:90
-#, fuzzy
 #| msgid ""
 #| "An application may either directly specify the DH parameters or can "
 #| "supply the DH parameters via a callback function. The callback approach "
 #| "has the advantage, that the callback may supply DH parameters for "
 #| "different key lengths."
 msgid ""
 "An application may either directly specify the DH parameters or can supply "
 "the DH parameters via a callback function."
 msgstr ""
 "Une application peut soit indiquer les paramètres DH, soit les fournir avec "
-"une fonction de rappel. La méthode avec rappel a lâ??avantage que le rappel "
-"peut fournir ces paramètres pour différentes longueurs de clef."
+"une fonction de rappel."
 
 #. type: textblock
 #: C/ssl/SSL_CTX_set_tmp_dh_callback.pod:93
 msgid ""
 "Previous versions of the callback used B<is_export> and B<keylength> "
 "parameters to control parameter generation for export and non-export cipher "
 "suites. Modern servers that do not support export ciphersuites are advised "
 "to either use SSL_CTX_set_tmp_dh() in combination with SSL_OP_SINGLE_DH_USE, "
 "or alternatively, use the callback but ignore B<keylength> and B<is_export> "
 "and simply supply at least 2048-bit parameters in the callback."
 msgstr ""
+"Les précédentes versions de rappel utilisaient les paramètres  "
+"B<is_export> et B<keylength> pour contrôler la création de paramètres "
+"pour les suites de chiffrement destinées à  lâ??export ou non. Les serveurs "
+"dâ??aujourdâ??hui qui ne prennent pas en charge les suites de chiffrement "
+"destinées à  lâ??export serait avisés de soit utiliser "
+"B<SSL_CTX_set_tmp_dh>() avec B<SSL_OP_SINGLE_DH_USE>, soit utiliser le "
+"rappel en ignorant B<keylength> et B<is_export>, et en fournissant "
+"simplement au moins des paramètres 2048 bits dans le rappel."
+
 
 #. type: textblock
 #: C/ssl/SSL_CTX_set_tmp_dh_callback.pod:103
-#, fuzzy
 #| msgid ""
 #| "Handle DH parameters for key lengths of 512 and 1024 bits. (Error "
 #| "handling partly left out.)"
 msgid ""
 "Setup DH parameters with a key length of 2048 bits. (Error handling partly "
 "left out.)"
 msgstr ""
-"Prise en charge des paramètres DH pour des longueurs de clef de 512 et "
-"1024 bits. (la gestion des erreurs est délaissée)."
+"Définition des paramètres DH avec une longueur de clef de 2048 bits. (la "
+"gestion des erreurs est délaissée)."
 
 #. type: verbatim
 #: C/ssl/SSL_CTX_set_tmp_dh_callback.pod:106
 #, no-wrap
 msgid ""
 " Command-line parameter generation:\n"
 " $ openssl dhparam -out dh_param_2048.pem 2048\n"
 "\n"
 msgstr ""
+" Création des paramètres en ligne de commande :\n"
+" $ openssl dhparam -out dh_param_2048.pem 2048\n"
+"\n"
 
 #. type: verbatim
 #: C/ssl/SSL_CTX_set_tmp_dh_callback.pod:109
 #, no-wrap
 msgid ""
 " Code for setting up parameters during server initialization:\n"
 "\n"
 msgstr ""
+" Code pour établir les paramètres durant lâ??initialisation du serveur :\n"
+"\n"
 
 #. type: verbatim
 #: C/ssl/SSL_CTX_set_tmp_dh_callback.pod:111
 #, no-wrap
 msgid ""
 " ...\n"
 " SSL_CTX ctx = SSL_CTX_new();\n"
 " ...\n"
 "\n"
 msgstr ""
+" ...\n"
+" SSL_CTX ctx = SSL_CTX_new();\n"
+" ...\n"
+"\n"
 
 #. type: verbatim
 #: C/ssl/SSL_CTX_set_tmp_dh_callback.pod:115
 #, no-wrap
 msgid ""
 " /* Set up ephemeral DH parameters. */\n"
 " DH *dh_2048 = NULL;\n"
 " FILE *paramfile;\n"
 " paramfile = fopen(\"dh_param_2048.pem\", \"r\");\n"
 " if (paramfile) {\n"
@@ -6261,20 +6270,40 @@
 " if (dh_2048 == NULL) {\n"
 "  /* Error. */\n"
 " }\n"
 " if (SSL_CTX_set_tmp_dh(ctx, dh_2048) != 1) {\n"
 "   /* Error. */\n"
 " }\n"
 " SSL_CTX_set_options(ctx, SSL_OP_SINGLE_DH_USE);\n"
 " ...\n"
 "\n"
 msgstr ""
+" /* Définitions des paramètres DH éphémères. */\n"
+" DH *dh_2048 = NULL;\n"
+" FILE *fich_param;\n"
+" fich_param = fopen(\"dh_param_2048.pem\", \"r\");\n"
+" if (fich_param) {\n"
+"   dh_2048 = PEM_read_DHparams(fich_param, NULL, NULL, NULL);\n"
+"   fclose(fich_param);\n"
+" } else {\n"
+"   /* Error. */\n"
+" }\n"
+" if (dh_2048 == NULL) {\n"
+"  /* Error. */\n"
+" }\n"
+" if (SSL_CTX_set_tmp_dh(ctx, dh_2048) != 1) {\n"
+"   /* Error. */\n"
+" }\n"
+" SSL_CTX_set_options(ctx, SSL_OP_SINGLE_DH_USE);\n"
+" ...\n"
+"\n"
+
 
 #. type: textblock
 #: C/ssl/SSL_CTX_set_tmp_dh_callback.pod:136
 msgid ""
 "SSL_CTX_set_tmp_dh_callback() and SSL_set_tmp_dh_callback() do not return "
 "diagnostic output."
 msgstr ""
 "B<SSL_CTX_set_tmp_dh_callback>() et B<SSL_set_tmp_dh_callback>() ne "
 "renvoient pas dâ??information de diagnostic."

Attachment: SSL_CTX_set.po.xz
Description: application/xz

Attachment: SSL_CTX_set_tmp_rsa_callback.3ssl
Description: Binary data