Hello,
> Il me semble avoir vu un soft (paquet .deb) qui permet d'installer son
> propre sevice interne de certification,
> ce qui permet de s'afranchir d'un certificateur externe (et payant)
Je ne suis pas sûr de l'intérêt d'être soit-même son propre certifieur.
C'est bien beau de dire "moi je certifie tel site web", si tu es à la
fois juge et parti, cela ne vaut pas grand chose...
Dans le cas d'un hack ou piratage évolué sur un webmail, un petit malin
peut simuler à la fois le site web et son organisme de certification. A
moins que l'utilisateur du webmail (le client), vérifie de lui-même et
visuellement les informations de certifications du serveur (SHA, MD5,
etc...)
Olivier
