Le sam. 7 nov. 2020 à 16:50, Florent B. <flor...@coppint.com> a écrit : > Euhhh les fameux certificats dont on parle ici ne servent QUE à > l'authentification ! C'est à dire à s'assurer qu'on parle au bon > serveur. Il n'y a pas du tout besoin de ce système de certificat pour > chiffrer un échange (le chiffrement se fait de manière symétrique avec > une clé partagée). Ca ne sert à rien de chiffrer un échange si c'est > pour parler à un serveur compromis.
Tu peux te connecter au serveur exemple.com qui va te servir un certificat valide pour exemple.com : la connexion sera sécurisée, mais absolument rien ne te dit que le serveur n'a pas été compromis et ne va pas te servir une page de phishing, par exemple. -- Jonathan Leroy --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
