Re: HTTPS : Ne dormez pas tranquilles (open-ssl advisory dsa-1571)
Jean Baptiste FAVRE, jeudi 15 mai 2008, 23:56:44 CEST
>
> Bonsoir,
’jour,
> Pour être vraiment complet (!), HTTPS n'est pas le seul
> protocole concerné. Dès que vous utilisez TLS ou SSL, vous
> êtes concernés (FTPS, SMTPS, ...)
Rappelons que, pour ces protocoles, le problème ne se pose que
pour les _serveurs_ (se sont eux qui génèrent le certificat).
Donc si vous avez un .pem pour un de ses services : regénérer
(cf. tous les liens déjà donnés : des instructions sont données
pour chaque programme).
> En ce qui conerne les impôts, le mieux est de leur poser la
> question. Je ne sais pas personnellement ce qu'ils utilisent
> pour générer leurs certificats (mais je pencherais pour un
> dispositif matériel vu la quantité de certificats gérés)
Autrement dit : le certificat est généré par les Impôts, donc
le fait que vous ayez utilisé ce certificat sur une Debian ne
devrait poser aucun problème. (Il ne pourrait y avoir de
problème que si les Impôts ont utilisé une Debian touchée pour
ce faire, ce qui est fort peu probable.)
--
Sylvain Sauvage
Reply to: