Re: apache et ssl

Page principale

Répondre à ce message
Auteur: Olivier Allard-Jacquin
Date:  
À: Guilde Linux
Sujet: Re: apache et ssl
    Hello,

> Il me semble avoir vu un soft (paquet .deb) qui permet d'installer son
> propre sevice interne de certification,
> ce qui permet de s'afranchir d'un certificateur externe (et payant)


    Je ne suis pas sûr de l'intérêt d'être soit-même son propre certifieur. 
C'est bien beau de dire "moi je certifie tel site web", si tu es à la 
fois juge et parti, cela ne vaut pas grand chose...


    Dans le cas d'un hack ou piratage évolué sur un webmail, un petit malin 
peut simuler à la fois le site web et son organisme de certification. A 
moins que l'utilisateur du webmail (le client), vérifie de lui-même et 
visuellement les informations de certifications du serveur (SHA, MD5, 
etc...)


                    Olivier