J'étais en train de commander un truc sur internet chez
laboutiquedunet.com.
En cours de commande, safari me sort ça :
http://lomesa.free.fr/Certificat2.jpg
Ça dit "Le certificat pour ce site web émane d'une autorité de
certificat inconnue. Vous vous connectez peut-être à un site web qui
prétend être "www.securepaiement.elysnet.hsbc.fr", ce qui peut
éventuellement compromettre vos données confidentielles."
J'ai ensuite trois tonnes de données concernant ce certificat.
Et je fais comment pour savoir s'il est valable ou non ?
--
Michèle RedShirt from Paris
michele@alussinan.org
Ma réaction fut de passer mon chemin avant de demander ici. Merci, ta réponse est très claire.
-- Michèle RedShirt from Paris
gilbert.olivier
Michèle wrote:
Ma réaction fut de passer mon chemin avant de demander ici. Merci, ta réponse est très claire.
Bon, mais maintenant quelques enseignes de banques françaises viennent de prendre l'entête HSBC au début du mois (du moins pour le CCF) ce qui a entrainé pas mal de de modifications dans les services via internet de ces banques avec des changements d'URL.
Pour poser la question de savoir si ce certificat est correct, peut être ici: <http://www.hsbc.fr/1/2/hsbc-france> dans le quart bas gauche de la page tu as sous "Le groupe / en pratique" un lien "Contact" ou tu pourras poser ta question.
-- Gilbert
Michèle <michele@alussinan.org> wrote:
Ma réaction fut de passer mon chemin avant de demander ici.
Merci, ta réponse est très claire.
Bon, mais maintenant quelques enseignes de banques françaises viennent
de prendre l'entête HSBC au début du mois (du moins pour le CCF) ce qui
a entrainé pas mal de de modifications dans les services via internet de
ces banques avec des changements d'URL.
Pour poser la question de savoir si ce certificat est correct, peut être
ici:
<http://www.hsbc.fr/1/2/hsbc-france>
dans le quart bas gauche de la page tu as sous "Le groupe / en pratique"
un lien "Contact" ou tu pourras poser ta question.
Ma réaction fut de passer mon chemin avant de demander ici. Merci, ta réponse est très claire.
Bon, mais maintenant quelques enseignes de banques françaises viennent de prendre l'entête HSBC au début du mois (du moins pour le CCF) ce qui a entrainé pas mal de de modifications dans les services via internet de ces banques avec des changements d'URL.
Pour poser la question de savoir si ce certificat est correct, peut être ici: <http://www.hsbc.fr/1/2/hsbc-france> dans le quart bas gauche de la page tu as sous "Le groupe / en pratique" un lien "Contact" ou tu pourras poser ta question.
-- Gilbert
michele
Gilbert : qq banques FR viennent de prendre l'entête HSBC... Pour savoir si ce certificat est correct : www.hsbc.fr/1/2/hsbc-france
Et bien, heureusement que tu t'y connais. Je vais faire ça.
-- Michèle RedShirt from Paris
Gilbert : qq banques FR viennent de prendre l'entête HSBC...
Pour savoir si ce certificat est correct : www.hsbc.fr/1/2/hsbc-france
Et bien, heureusement que tu t'y connais.
Je vais faire ça.
--
Michèle RedShirt from Paris
michele@alussinan.org
Gilbert : qq banques FR viennent de prendre l'entête HSBC... Pour savoir si ce certificat est correct : www.hsbc.fr/1/2/hsbc-france
Et bien, heureusement que tu t'y connais. Je vais faire ça.
-- Michèle RedShirt from Paris
filh
Pierre Guyot wrote:
A mon sens, un petit message auprès du commerçant, pour leur expliquer que leur système de paiement __n'inspire pas confiance__, parce que basé sur un certificat non reconnu par les navigateurs, peut leur donner envie d'agir auprès de la banque pour que celle-ci utilise un certificat duement signé...
Dument signé par une boite qui a passé un contrat pour avoir le certificat de son AC dans les navigateurs.
En gros, cela ne veut pas dire grand chose, puisqu'un certificat signé de certaines ces boites s'achète assez simplement.
À l'inverse, il existe des AC parfaitement respectables non enregistrées dans les navigateurs par exemple, l'AC du CNRS ou celle du CRU (Comité Réseau des Université, qui gère l'enseignement supérieur.
FiLH
P.S. AC = Autorité de Certification (CA en englais)
-- Le fondement du constat bourgeois, c'est le bon sens, c'est-à-dire une vérité qui s'arrête sur l'ordre arbitraire de celui qui la parle. Roland Barthes. http://www.filh.org
Pierre Guyot <pmaguyot@mon.adresse.est.ailleurs.net.invalid> wrote:
A mon sens, un petit message auprès du commerçant, pour leur expliquer
que leur système de paiement __n'inspire pas confiance__, parce que basé
sur un certificat non reconnu par les navigateurs, peut leur donner
envie d'agir auprès de la banque pour que celle-ci utilise un certificat
duement signé...
Dument signé par une boite qui a passé un contrat pour avoir le
certificat de son AC dans les navigateurs.
En gros, cela ne veut pas dire grand chose, puisqu'un certificat signé
de certaines ces boites s'achète assez simplement.
À l'inverse, il existe des AC parfaitement respectables non enregistrées
dans les navigateurs par exemple, l'AC du CNRS ou celle du CRU (Comité
Réseau des Université, qui gère l'enseignement supérieur.
FiLH
P.S. AC = Autorité de Certification (CA en englais)
--
Le fondement du constat bourgeois, c'est le bon sens, c'est-à-dire
une vérité qui s'arrête sur l'ordre arbitraire de celui qui la parle.
Roland Barthes.
http://www.filh.org
A mon sens, un petit message auprès du commerçant, pour leur expliquer que leur système de paiement __n'inspire pas confiance__, parce que basé sur un certificat non reconnu par les navigateurs, peut leur donner envie d'agir auprès de la banque pour que celle-ci utilise un certificat duement signé...
Dument signé par une boite qui a passé un contrat pour avoir le certificat de son AC dans les navigateurs.
En gros, cela ne veut pas dire grand chose, puisqu'un certificat signé de certaines ces boites s'achète assez simplement.
À l'inverse, il existe des AC parfaitement respectables non enregistrées dans les navigateurs par exemple, l'AC du CNRS ou celle du CRU (Comité Réseau des Université, qui gère l'enseignement supérieur.
FiLH
P.S. AC = Autorité de Certification (CA en englais)
-- Le fondement du constat bourgeois, c'est le bon sens, c'est-à-dire une vérité qui s'arrête sur l'ordre arbitraire de celui qui la parle. Roland Barthes. http://www.filh.org
laurent.pertois
Pierre Guyot wrote:
En principe, les navigateurs comme Safari contiennent, câblé dedans, des certificats maître, de durée de validité relativement longue, qui, directement ou indirectement, signent les certificats de nos banques et sites de paiement.
Là, Safari s'appuie sur ce qui est dans le système, mais je ne dis ça que pour préciser, le reste est très bien expliqué.
Pour voir les certificats dont parle Pierre et qui sont dans le système, ouvrez le trousseau d'accès, en bas à gauche Afficher tous les trousseaux, c'est celui qui se nomme X509Anchors.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
Pierre Guyot <pmaguyot@mon.adresse.est.ailleurs.net.invalid> wrote:
En principe, les navigateurs comme Safari contiennent, câblé dedans, des
certificats maître, de durée de validité relativement longue, qui,
directement ou indirectement, signent les certificats de nos banques et
sites de paiement.
Là, Safari s'appuie sur ce qui est dans le système, mais je ne dis ça
que pour préciser, le reste est très bien expliqué.
Pour voir les certificats dont parle Pierre et qui sont dans le système,
ouvrez le trousseau d'accès, en bas à gauche Afficher tous les
trousseaux, c'est celui qui se nomme X509Anchors.
--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
En principe, les navigateurs comme Safari contiennent, câblé dedans, des certificats maître, de durée de validité relativement longue, qui, directement ou indirectement, signent les certificats de nos banques et sites de paiement.
Là, Safari s'appuie sur ce qui est dans le système, mais je ne dis ça que pour préciser, le reste est très bien expliqué.
Pour voir les certificats dont parle Pierre et qui sont dans le système, ouvrez le trousseau d'accès, en bas à gauche Afficher tous les trousseaux, c'est celui qui se nomme X509Anchors.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
gilbert.olivier
Michèle wrote:
Et bien, heureusement que tu t'y connais.
Je ne promet rien, je suis juste client chez eux ;-)
-- Gilbert
Michèle <michele@alussinan.org> wrote:
Et bien, heureusement que tu t'y connais.
Je ne promet rien, je suis juste client chez eux ;-)
Je n'ai pas ça. (Trousseau 3.1.4 - Panther 10.3.9)
JPaul.
-- /==/==- Jean-Paul BLANC / /--/--// quelque-part (somewhere) |/| L | en (in) /|| = ||| FRANCE
fleurot
Laurent Pertois wrote:
Pour voir les certificats dont parle Pierre et qui sont dans le système, ouvrez le trousseau d'accès, en bas à gauche Afficher tous les trousseaux, c'est celui qui se nomme X509Anchors.
J'ai consulté mon Trousseau d'accès. Ce certificat ressemble à celui émis par impots.gouv.fr qui lui aussi a été signé par une autorité inconnue. Dans le trousseau on constate qu'il est assorti d'une clé publique et une clé privée codées en 2048 bits. Le trousseau fonctionnerait-il comme PGP ?
Pour voir les certificats dont parle Pierre et qui sont dans le système,
ouvrez le trousseau d'accès, en bas à gauche Afficher tous les
trousseaux, c'est celui qui se nomme X509Anchors.
J'ai consulté mon Trousseau d'accès.
Ce certificat ressemble à celui émis par impots.gouv.fr qui lui aussi a
été signé par une autorité inconnue.
Dans le trousseau on constate qu'il est assorti d'une clé publique et
une clé privée codées en 2048 bits.
Le trousseau fonctionnerait-il comme PGP ?
Pour voir les certificats dont parle Pierre et qui sont dans le système, ouvrez le trousseau d'accès, en bas à gauche Afficher tous les trousseaux, c'est celui qui se nomme X509Anchors.
J'ai consulté mon Trousseau d'accès. Ce certificat ressemble à celui émis par impots.gouv.fr qui lui aussi a été signé par une autorité inconnue. Dans le trousseau on constate qu'il est assorti d'une clé publique et une clé privée codées en 2048 bits. Le trousseau fonctionnerait-il comme PGP ?
-- Gérard FLEUROT <fleurot@(en-trop.)fr.fm>
laurent.pertois
Fleuger wrote:
Laurent Pertois wrote:
Pour voir les certificats dont parle Pierre et qui sont dans le système, ouvrez le trousseau d'accès, en bas à gauche Afficher tous les trousseaux, c'est celui qui se nomme X509Anchors.
J'ai consulté mon Trousseau d'accès. Ce certificat ressemble à celui émis par impots.gouv.fr qui lui aussi a été signé par une autorité inconnue. Dans le trousseau on constate qu'il est assorti d'une clé publique et une clé privée codées en 2048 bits. Le trousseau fonctionnerait-il comme PGP ?
Euh, disons que le trousseau chiffre son contenu pour le protéger. Pour les certificats, ils permettent de chiffrer un contenu aussi, ainsi que d'identifier.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
Pour voir les certificats dont parle Pierre et qui sont dans le système,
ouvrez le trousseau d'accès, en bas à gauche Afficher tous les
trousseaux, c'est celui qui se nomme X509Anchors.
J'ai consulté mon Trousseau d'accès.
Ce certificat ressemble à celui émis par impots.gouv.fr qui lui aussi a
été signé par une autorité inconnue.
Dans le trousseau on constate qu'il est assorti d'une clé publique et
une clé privée codées en 2048 bits.
Le trousseau fonctionnerait-il comme PGP ?
Euh, disons que le trousseau chiffre son contenu pour le protéger. Pour
les certificats, ils permettent de chiffrer un contenu aussi, ainsi que
d'identifier.
--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
Pour voir les certificats dont parle Pierre et qui sont dans le système, ouvrez le trousseau d'accès, en bas à gauche Afficher tous les trousseaux, c'est celui qui se nomme X509Anchors.
J'ai consulté mon Trousseau d'accès. Ce certificat ressemble à celui émis par impots.gouv.fr qui lui aussi a été signé par une autorité inconnue. Dans le trousseau on constate qu'il est assorti d'une clé publique et une clé privée codées en 2048 bits. Le trousseau fonctionnerait-il comme PGP ?
Euh, disons que le trousseau chiffre son contenu pour le protéger. Pour les certificats, ils permettent de chiffrer un contenu aussi, ainsi que d'identifier.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
laurent.pertois
JPaul wrote:
Laurent Pertois wrote:
en bas à gauche Afficher tous les trousseaux
Je n'ai pas ça. (Trousseau 3.1.4 - Panther 10.3.9)
Il faut aller le chercher à la main (ouvrir un trousseau) là :
/System/Library/Keychains/X509Anchors
Ce que je mentionnais, j'ai oublié de le préciser, est valable pour la 10.4.x.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
Je n'ai pas ça. (Trousseau 3.1.4 - Panther 10.3.9)
Il faut aller le chercher à la main (ouvrir un trousseau) là :
/System/Library/Keychains/X509Anchors
Ce que je mentionnais, j'ai oublié de le préciser, est valable pour la
10.4.x.
--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
Je n'ai pas ça. (Trousseau 3.1.4 - Panther 10.3.9)
Il faut aller le chercher à la main (ouvrir un trousseau) là :
/System/Library/Keychains/X509Anchors
Ce que je mentionnais, j'ai oublié de le préciser, est valable pour la 10.4.x.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
