On Tuesday 15 September 2015 10:19:32 Eric Degenetais wrote: > > > > Pour les certificats de mails, comme déjà indiqué, pour être > > sûr qu'ils soient acceptés par tous les MUA, ils doivent être > > signés par l'autorité de certification "cacert.org", gratuitement : > > https://fr.wikipedia.org/wiki/CAcert.org > > CAcert.org est une autorité de certification communautaire qui émet des > > certificats à clés publiques gratuits. CAcert a plus de 260 000 > > utilisateurs > > vérifiés, et a émis plus d'un million de certificats.
> OK, donc on en reste au même principe que les navigateurs: on n'accepte pas > les auto-signés, et il faut se faire signer par une autorité reconnue. Que > CAcert.org soit reconnue par les clients mail, mais pas par les navigateurs > ne change rien au principe: concrètement un navigateur ou un client e-mail > est fourni avec un truststore pré-rempli avec des autorités reconnues de > confiance. Les utilisateurs font confiance à leur source de logiciel pour > vous fournir des clients qui acceptent uniquement des autorités de > certification dignes de confiance... > Que cacert.org signe gratuitement n'est pas le plus important. Ce qui > compte c'est que ce soit une autorité qui est reconnue comme sérieuse. La > solidité d'une certificat (AKA choix d'un bon algorithme + longeur de clef) > est un problème important mais c'est un AUTRE problème. > Pas très différent d'acheter une porte: vous faites confiance au fabriquant > pour ne pas vendre des copies de clefs aux autres derrière votre dos. Avoir > une porte blindée de 20 cm ne protège en rien si tout le monde peut avoir > une copie de la clef. Il y a quand même une nuance : je suis loin d'être spécialiste, "cacert.org", ne signe pas des certificats, il vérifie des certificats à clés publiques. Ceux ci sont acceptés par les MUA, mais pas par les navigateurs pour les https. On Tuesday 15 September 2015 11:24:18 j...@free.fr wrote: > > la résistance du certificat est liée à son prix : > La résistance ?! : Comme Papy, quelle est la différence entre un certificat à 5€ et 3000€ / an ? André