[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Les certificats cacert



Le Thu, 28 Feb 2019 10:31:18 +0100,
"ajh-valmer" <ajh.valmer@free.fr> a écrit :

> On Wednesday 27 February 2019 15:36:20 Alain Vaugham wrote:
> > Tous les deux ans, je n'ai rien à faire d'autre qu'à renouveler le
> > certificat sur le site de CAcert, à l'intégrer dans Firefox et à
> > sauvegarder un mot de passe au cas où je devrais changer de
> > Firefox.  
> 
> Je n'ai jamais eu besoin de faire ça.
> 
> Pourquoi intégrer manuellement le certificat dans un navigateur ?

Pourquoi? C'est par exemple pour me connecter à mon compte privé sur le
site de CAcert.
Ce certificat m'évite de fournir un mot de passe lorsque je m'y
connecte. Mon compte privé est accessible ici:
https://secure.cacert.org/account.php
Pour s'y connecter, Firefox communique mon certificat personnel à
CAcert. Une fois que CAcert l'a reconnu comme valide, CAcert me
connecte à mon compte privé.

D'après ce que j'ai compris, les certificats de Let's Encrypt ne
protègent que les noms de domaine. Dans la terminologie de Firefox ils
appellent ça "certificats de serveurs".
Let's Encrypt ne permet pas l'usage de certificats personnels tels que
ceux de CAcert.
Il y a quelques années le fisc nous proposait de nous identifier avec
des certificats personnels. C'est ce genre de certificat dont je parle
ici.



> et mot de passe de quoi 

C'est Firefox qui l'impose. C'est pour protéger mes certificats
personnels ainsi que mes certificats de serveurs qu'il stocke:
/menu/préférences/vie privé sécurité/certificats/afficher/Vos
certificats

et ou sauvegarder ?
Dans un endroit où on est sûr de le retrouver ;-) par exemple le
mémoriser dans sa tête ou dans un gestionnaire de mots de passes tel
que KeePass.


-- 
Alain Vaugham
Clef GPG : 0xDB77E054673ECFD2


Reply to: