A propos des révélations sur la capture en masse du traffic par la NSA, ça m'a donné une 2e raison qui peut expliquer rationnellement, pourquoi, depuis quelques années (env. 2008), les navigateurs découragent avec insistance les certificats autosignés, avec des alertes extrêmement génantes.
Pour être clair : * Lorsqu'on navigue en HTTP sans authentification ni chiffrement, tout se déroule sans accroc (surtout pour la NSA qui voit tout passer en clair). * Lorsqu'on navigue en HTTPS sur un site avec certificat signé par CA reconnu, donc avec chiffrement et authentification, on a droit à un cadenas en plus (et c'est génant pour la NSA, sauf lorsqu'elle a réussi à extorquer la clé privée du certificat, ou qu'elle a un accès direct aux serveurs, par exemple chez Google, Microsoft, Yahoo, etc.). * Mais dans la situation intermédiaire, lorsqu'on navigue en HTTPS sur un site avec certificat autosigné, soit avec chiffrement et sans authentification, c'est un festival d'avertissements pire que si on allait sur un site de phishing. Et pourtant, on est dans un situation bien plus sécurisée qu'en HTTP tout nu. Alors la question est: qui a soudoyé les fournisseurs de navigateur ? - les autorités de certification ? - les agences d'espionnage ? Marc Le 11 mars 2014 10:47, TISSOT Jacques Joseph <[email protected]> a écrit : > Bonjour, > > > > Je réagis à la proposition d'Edward Snowden "pour ne plus être espionné, > apprenez à crypter" (leTemps.ch): > > > > Bien, mais pas facile, par exemple en ce qui concerne les emails quand on > utilise plusieurs Clients (Outlook, TB) sur différentes plateformes. > > > > OpenPGP, SMIME, que sais-je encore? Y a-t-il une solution simple qui > permette d'utiliser une clef privée/publique pour une seule identité sur > plusieurs plateformes,... et en voyage? Et comment faire (pas à pas)? > > > > Merci de vous intéresser à la question afin de fournir une aide aux > non-geeks. > > > > Salutations > > > > J.T. > > > _______________________________________________ > gull mailing list > [email protected] > http://forum.linux-gull.ch/mailman/listinfo/gull _______________________________________________ gull mailing list [email protected] http://forum.linux-gull.ch/mailman/listinfo/gull
