Re: Modifier la durée de validité d'un certificat TLS...

To: debian-user-french@lists.debian.org
Subject: Re: Modifier la durée de validité d'un certificat TLS...
From: andre_debian@numericable.fr
Date: Tue, 15 Sep 2015 11:47:21 +0200
Message-id: <[🔎] 201509151147.21379.andre_debian@numericable.fr>
In-reply-to: <[🔎] CAHZRFdnJV2dg9ry6UCxA7HybBCPzCg63hFvP8Eh+X6D74FovOg@mail.gmail.com>
References: <[🔎] 1442140434.4759.3.camel@ianco.org> <[🔎] 201509141839.53262.andre_debian@numericable.fr> <[🔎] CAHZRFdnJV2dg9ry6UCxA7HybBCPzCg63hFvP8Eh+X6D74FovOg@mail.gmail.com>

On Tuesday 15 September 2015 10:19:32 Eric Degenetais wrote:
> >
> > Pour les certificats de mails, comme déjà indiqué, pour être
> > sûr qu'ils soient acceptés par tous les MUA, ils doivent être
> > signés par l'autorité de certification "cacert.org", gratuitement :
> > https://fr.wikipedia.org/wiki/CAcert.org
> > CAcert.org est une autorité de certification communautaire qui émet des
> > certificats à clés publiques gratuits. CAcert a plus de 260 000
> > utilisateurs
> > vérifiés, et a émis plus d'un million de certificats.

> OK, donc on en reste au même principe que les navigateurs: on n'accepte pas
> les auto-signés, et il faut se faire signer par une autorité reconnue. Que
> CAcert.org soit reconnue par les clients mail, mais pas par les navigateurs
> ne change rien au principe: concrètement un navigateur ou un client e-mail
> est fourni avec un truststore pré-rempli avec des autorités reconnues de
> confiance. Les utilisateurs font confiance à leur source de logiciel pour
> vous fournir des clients qui acceptent uniquement des autorités de
> certification dignes de confiance...
> Que cacert.org signe gratuitement n'est pas le plus important. Ce qui
> compte c'est que ce soit une autorité qui est reconnue comme sérieuse. La
> solidité d'une certificat (AKA choix d'un bon algorithme + longeur de clef)
> est un problème important mais c'est un AUTRE problème.
> Pas très différent d'acheter une porte: vous faites confiance au fabriquant
> pour ne pas vendre des copies de clefs aux autres derrière votre dos. Avoir
> une porte blindée de 20 cm ne protège en rien si tout le monde peut avoir
> une copie de la clef.

Il y a quand même une nuance :
je suis loin d'être spécialiste,
"cacert.org", ne signe pas des certificats,
il vérifie des certificats à clés publiques.
Ceux ci sont acceptés par les MUA,
mais pas par les navigateurs pour les https.

On Tuesday 15 September 2015 11:24:18 juke@free.fr wrote:
> > la résistance du certificat est liée à son prix :
> La résistance ?! :
Comme Papy,
quelle est la différence entre un certificat à 5€ et 3000€ / an ?

André

Reply to:

Follow-Ups:
- Re: Modifier la durée de validité d'un certificat TLS...
  - From: "Sylvain L. Sauvage" <Sylvain.L.Sauvage@free.fr>

References:
- Modifier la durée de validité d'un certificat TLS...
  - From: Yann COHEN <yann@ianco.org>
- Re: Modifier la durée de validité d'un certificat TLS...
  - From: andre_debian@numericable.fr
- Re: Modifier la durée de validité d'un certificat TLS...
  - From: Eric Degenetais <edegenetais@henix.fr>

Prev by Date: Re: Modifier la durée de validité d'un certificat TLS...
Next by Date: Re: Modifier la durée de validité d'un certificat TLS...
Previous by thread: Re: Modifier la durée de validité d'un certificat TLS...
Next by thread: Re: Modifier la durée de validité d'un certificat TLS...
Index(es):
- Date
- Thread