[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: HTTPS : Ne dormez pas tranquilles (open-ssl advisory dsa-1571)

Jean Baptiste FAVRE, jeudi 15 mai 2008, 23:56:44 CEST
> 
> Bonsoir,

’jour,

> Pour être vraiment complet (!), HTTPS n'est pas le seul
> protocole concerné. Dès que vous utilisez TLS ou SSL, vous
> êtes concernés (FTPS, SMTPS, ...)

  Rappelons que, pour ces protocoles, le problème ne se pose que
pour les _serveurs_ (se sont eux qui génèrent le certificat).
  Donc si vous avez un .pem pour un de ses services : regénérer
(cf. tous les liens déjà donnés : des instructions sont données
pour chaque programme).

> En ce qui conerne les impôts, le mieux est de leur poser la
> question. Je ne sais pas personnellement ce qu'ils utilisent
> pour générer leurs certificats (mais je pencherais pour un
> dispositif matériel vu la quantité de certificats gérés)

  Autrement dit : le certificat est généré par les Impôts, donc
le fait que vous ayez utilisé ce certificat sur une Debian ne
devrait poser aucun problème. (Il ne pourrait y avoir de
problème que si les Impôts ont utilisé une Debian touchée pour
ce faire, ce qui est fort peu probable.)

-- 
 Sylvain Sauvage
Reply to: