J'étais en train de commander un truc sur internet chez
laboutiquedunet.com.
En cours de commande, safari me sort ça :
http://lomesa.free.fr/Certificat2.jpg
Ça dit "Le certificat pour ce site web émane d'une autorité de
certificat inconnue. Vous vous connectez peut-être à un site web qui
prétend être "www.securepaiement.elysnet.hsbc.fr", ce qui peut
éventuellement compromettre vos données confidentielles."
J'ai ensuite trois tonnes de données concernant ce certificat.
Et je fais comment pour savoir s'il est valable ou non ?
--
Michèle RedShirt from Paris
michele@alussinan.org
Pour voir les certificats dont parle Pierre et qui sont dans le système, ouvrez le trousseau d'accès, en bas à gauche Afficher tous les trousseaux, c'est celui qui se nomme X509Anchors.
J'ai consulté mon Trousseau d'accès. Ce certificat ressemble à celui émis par impots.gouv.fr qui lui aussi a été signé par une autorité inconnue. Dans le trousseau on constate qu'il est assorti d'une clé publique et une clé privée codées en 2048 bits. Le trousseau fonctionnerait-il comme PGP ?
Le mieux est de regarder de la doc sur les certificats x509.
Un certificat X509 comprend entre autre une clef publique et une clf privée pour un cryptage asymétrique.
Il est de plus signé par une autorité de certification qui garanti l'autenticité du certificat et qui est en plus chargée de distribuer des listes de révocation.
On peut trouver aussi dedans des usages, un certificat peut servir à signer des certificat, à authentifier des sites, à signer des documents, à en crypter (la signature et le cryptage devant être différentiés en toute rigueur).
Un peu de doc sur le sujet http://www.cru.fr/igc/
FiLH
-- Le fondement du constat bourgeois, c'est le bon sens, c'est-à-dire une vérité qui s'arrête sur l'ordre arbitraire de celui qui la parle. Roland Barthes. http://www.filh.org
Pour voir les certificats dont parle Pierre et qui sont dans le système,
ouvrez le trousseau d'accès, en bas à gauche Afficher tous les
trousseaux, c'est celui qui se nomme X509Anchors.
J'ai consulté mon Trousseau d'accès.
Ce certificat ressemble à celui émis par impots.gouv.fr qui lui aussi a
été signé par une autorité inconnue.
Dans le trousseau on constate qu'il est assorti d'une clé publique et
une clé privée codées en 2048 bits.
Le trousseau fonctionnerait-il comme PGP ?
Le mieux est de regarder de la doc sur les certificats x509.
Un certificat X509 comprend entre autre une clef publique et une clf
privée pour un cryptage asymétrique.
Il est de plus signé par une autorité de certification qui garanti
l'autenticité du certificat et qui est en plus chargée de distribuer des
listes de révocation.
On peut trouver aussi dedans des usages, un certificat peut servir à
signer des certificat, à authentifier des sites, à signer des documents,
à en crypter (la signature et le cryptage devant être différentiés en
toute rigueur).
Un peu de doc sur le sujet http://www.cru.fr/igc/
FiLH
--
Le fondement du constat bourgeois, c'est le bon sens, c'est-à-dire
une vérité qui s'arrête sur l'ordre arbitraire de celui qui la parle.
Roland Barthes.
http://www.filh.org
Pour voir les certificats dont parle Pierre et qui sont dans le système, ouvrez le trousseau d'accès, en bas à gauche Afficher tous les trousseaux, c'est celui qui se nomme X509Anchors.
J'ai consulté mon Trousseau d'accès. Ce certificat ressemble à celui émis par impots.gouv.fr qui lui aussi a été signé par une autorité inconnue. Dans le trousseau on constate qu'il est assorti d'une clé publique et une clé privée codées en 2048 bits. Le trousseau fonctionnerait-il comme PGP ?
Le mieux est de regarder de la doc sur les certificats x509.
Un certificat X509 comprend entre autre une clef publique et une clf privée pour un cryptage asymétrique.
Il est de plus signé par une autorité de certification qui garanti l'autenticité du certificat et qui est en plus chargée de distribuer des listes de révocation.
On peut trouver aussi dedans des usages, un certificat peut servir à signer des certificat, à authentifier des sites, à signer des documents, à en crypter (la signature et le cryptage devant être différentiés en toute rigueur).
Un peu de doc sur le sujet http://www.cru.fr/igc/
FiLH
-- Le fondement du constat bourgeois, c'est le bon sens, c'est-à-dire une vérité qui s'arrête sur l'ordre arbitraire de celui qui la parle. Roland Barthes. http://www.filh.org
filh
Erwan David wrote:
(FiLH) écrivait :
Fleuger wrote:
Laurent Pertois wrote:
Pour voir les certificats dont parle Pierre et qui sont dans le système, ouvrez le trousseau d'accès, en bas à gauche Afficher tous les trousseaux, c'est celui qui se nomme X509Anchors.
J'ai consulté mon Trousseau d'accès. Ce certificat ressemble à celui émis par impots.gouv.fr qui lui aussi a été signé par une autorité inconnue. Dans le trousseau on constate qu'il est assorti d'une clé publique et une clé privée codées en 2048 bits. Le trousseau fonctionnerait-il comme PGP ?
Le mieux est de regarder de la doc sur les certificats x509.
Un certificat X509 comprend entre autre une clef publique et une clf privée pour un cryptage asymétrique.
Non, le X509 ne contient que la clef publique, pas la clef privée.
Oups, je comprend « comprend » comme l'ensemble des éléments constituant le certificat, qui contient le certificat proprement dit dans un fichier et la clef privée dans un autre, effectivement.
FiLH
-- Le fondement du constat bourgeois, c'est le bon sens, c'est-à-dire une vérité qui s'arrête sur l'ordre arbitraire de celui qui la parle. Roland Barthes. http://www.filh.org
Pour voir les certificats dont parle Pierre et qui sont dans le système,
ouvrez le trousseau d'accès, en bas à gauche Afficher tous les
trousseaux, c'est celui qui se nomme X509Anchors.
J'ai consulté mon Trousseau d'accès.
Ce certificat ressemble à celui émis par impots.gouv.fr qui lui aussi a
été signé par une autorité inconnue.
Dans le trousseau on constate qu'il est assorti d'une clé publique et
une clé privée codées en 2048 bits.
Le trousseau fonctionnerait-il comme PGP ?
Le mieux est de regarder de la doc sur les certificats x509.
Un certificat X509 comprend entre autre une clef publique et une clf
privée pour un cryptage asymétrique.
Non, le X509 ne contient que la clef publique, pas la clef privée.
Oups, je comprend « comprend » comme l'ensemble des éléments constituant
le certificat, qui contient le certificat proprement dit dans un fichier
et la clef privée dans un autre, effectivement.
FiLH
--
Le fondement du constat bourgeois, c'est le bon sens, c'est-à-dire
une vérité qui s'arrête sur l'ordre arbitraire de celui qui la parle.
Roland Barthes.
http://www.filh.org
Pour voir les certificats dont parle Pierre et qui sont dans le système, ouvrez le trousseau d'accès, en bas à gauche Afficher tous les trousseaux, c'est celui qui se nomme X509Anchors.
J'ai consulté mon Trousseau d'accès. Ce certificat ressemble à celui émis par impots.gouv.fr qui lui aussi a été signé par une autorité inconnue. Dans le trousseau on constate qu'il est assorti d'une clé publique et une clé privée codées en 2048 bits. Le trousseau fonctionnerait-il comme PGP ?
Le mieux est de regarder de la doc sur les certificats x509.
Un certificat X509 comprend entre autre une clef publique et une clf privée pour un cryptage asymétrique.
Non, le X509 ne contient que la clef publique, pas la clef privée.
Oups, je comprend « comprend » comme l'ensemble des éléments constituant le certificat, qui contient le certificat proprement dit dans un fichier et la clef privée dans un autre, effectivement.
FiLH
-- Le fondement du constat bourgeois, c'est le bon sens, c'est-à-dire une vérité qui s'arrête sur l'ordre arbitraire de celui qui la parle. Roland Barthes. http://www.filh.org
fleurot
FiLH wrote:
Un certificat X509 comprend entre autre une clef publique et une clf privée pour un cryptage asymétrique.
Un peu de doc sur le sujet http://www.cru.fr/igc/
Merci pour ce lien qui va me permettre de me documenter sur le sujet.
-- Gérard FLEUROT <fleurot@(en-trop.)fr.fm>
FiLH <filh@filh.orgie> wrote:
Un certificat X509 comprend entre autre une clef publique et une clf
privée pour un cryptage asymétrique.
Un peu de doc sur le sujet http://www.cru.fr/igc/
Merci pour ce lien qui va me permettre de me documenter sur le sujet.
