Re: Modifier la durée de validité d'un certificat TLS...
Bonjour,
Le mardi 15 septembre 2015 à 23:40, andre_debian@numericable.fr a écrit :
> On Tuesday 15 September 2015 14:48:54 Sébastien NOBILI wrote:
> > Le mardi 15 septembre 2015 à 11:53, andre_debian@numericable.fr a écrit :
> > > C'est un constat que je ne peux expliquer,
> > > les certificats simplement accrédités par CACert
> > > sont acceptés par les MUA et pas par les navigateurs.
>
> > Les navigateurs peuvent accepter les certificats provenant de CACert,
> > mais (du moins pour ceux que j'utilise) n'ont pas le certificat racine
> > de CACert dans leur base d'autorités de confiance
> > (pourquoi, je ne sais pas mais ça doit pouvoir se trouver).
> > On peut très bien ajouter le certificat racine dans la base et alors, ils
> > accepteront sans problème les certificats émis par CACert.
> > http://www.cacert.org/index.php?id=3
> > Sébastien
>
> Info bien intéressante, concernant les navigateurs (https),
> mais la technique me dépasse.
>
> Si tu pouvais me donner un petit tuto... :-)
Désolé pour le délai dans la réponse…
Je vais essayer de « vulgariser ».
Si je te tends ma carte d'identité signée du préfet de mon lieu de résidence, tu
connais ce préfet (ou du moins sa fonction), tu lui fais donc confiance et tu
accordes donc du crédit à l'identité que je revendique. C'est ce que font les
navigateurs lorsqu'ils acceptent un certificat SSL (carte d'identité du serveur
Web) signé par une « autorité de confiance » (dans Iceweasel, la liste se trouve
dans « Préférences » => « Avancé » => « Certificats » => « Autorités »).
Si je te tends ma carte d'identité signée de mon voisin. Ne connaissant pas mon
voisin, tu ne lui fais pas confiance. Tu n'accordes donc aucun crédit à
l'identité que je revendique. C'est ce que font les navigateurs lorsqu'ils
rencontrent un certificat SSL (carte d'identité du serveur Web) signé par une
autorité inconnue.
À partir de là deux chemins possibles.
1. Tu regardes la carte d'identité de mon voisin et tu constates qu'elle est
signée du préfet de son lieu de résidence. Le préfet étant une « autorité de
confiance » et tu vas donc pouvoir considérer mon voisin comme étant lui-même
une autorité de confiance (on a pris un raccourci là, mais j'assume).
2. Tu regardes la carte d'identité de mon voisin et tu constates qu'il l'a
lui-même signée. Libre à toi de le considérer ou non comme une « autorité de
confiance », mais il va falloir te faire ta propre opinion sur lui (autour d'une
bière par exemple :-D).
CACert.org est dans le second cas il me semble. Rien d'autre que la confiance
que tu leur accordes ne te permet de les considérer comme étant « autorité de
confiance ».
Sébastien
Reply to: