Le 05/02/16 08:59, Jean-Francois Billaud a écrit :
Trolldi 2016-02-052T12:09:00+01:00"
On 03/02/2016 11:59, Jean-Francois Billaud wrote:
Des recommandations pour TLS StartTLS PFS etc.
J'avais oublié :
https://www.iad.gov/iad/library/ia-guidance/ia-solutions-for-classified/algorithm-guidance/cnsa-suite-and-quantum-computing-faq.cfm
Ça couine un peu avec les certificats en sha1, l'agence doit manquer
de compétences (tout le monde est pour le chiffrement fort, il y a un
peu de monde pour le mettre en place et plus personne pour la maintenance
et les mises à jour.)
normal, les certificats en SHA1 sont considérés comme périmés depuis le
1er janvier 2016. seuls les certificats utilisant une signature au moins
en SHA256 sont considérés comme suffisamment sûrs
Raph
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
