Bonjour,
Je ne comprends pas la notion de certificat.
Le certificat sur le serveur Web du serveur Exchange va permettre de
J'ai vu qu'on peut se créer une CA racine d'entreprise donc gratuit et
qu'il existe des solutions payantes comme Verisign.
Pourquoi payer? Le CA racine ne serait valable qu'en interne est-ce bien
ça?
Quand on parle de certificat, on parle obligatoirement de SSL? 128 bits
est le maximum autorisé en France? et aux Etats-Unis?
Bonjour,
Je ne comprends pas la notion de certificat.
Le certificat sur le serveur Web du serveur Exchange va permettre de
J'ai vu qu'on peut se créer une CA racine d'entreprise donc gratuit et
qu'il existe des solutions payantes comme Verisign.
Pourquoi payer? Le CA racine ne serait valable qu'en interne est-ce bien
ça?
Quand on parle de certificat, on parle obligatoirement de SSL? 128 bits
est le maximum autorisé en France? et aux Etats-Unis?
Bonjour,
Je ne comprends pas la notion de certificat.
Le certificat sur le serveur Web du serveur Exchange va permettre de
J'ai vu qu'on peut se créer une CA racine d'entreprise donc gratuit et
qu'il existe des solutions payantes comme Verisign.
Pourquoi payer? Le CA racine ne serait valable qu'en interne est-ce bien
ça?
Quand on parle de certificat, on parle obligatoirement de SSL? 128 bits
est le maximum autorisé en France? et aux Etats-Unis?
"Gregoire" a écrit dans le message de
news:%23xHO004$Bonjour,
Je ne comprends pas la notion de certificat.
Le certificat sur le serveur Web du serveur Exchange va permettre de
sécuriser les échanges entre les clients et le serveur. Cela permet aussi
de bénéficier de fonctionnalités comme l'authentification par formulaire,
les RPC dans HTTPS, ActiveSync en HTTPS, OMA en HTTPS.
J'ai vu qu'on peut se créer une CA racine d'entreprise donc gratuit et
qu'il existe des solutions payantes comme Verisign.
Pourquoi payer? Le CA racine ne serait valable qu'en interne est-ce bien
ça?
Une autorité d'entreprise est très intéressante dans la mesure où vous
pourrez modifier puis publier des modèles de certificats, il est possible
de réaliser des inscriptions automatiques (pratique pour EFS par exemple),
les certificats sont automatiquement mappés sur les comptes AD (onglet
Certificats publiés), il est possible de prévoir un agent de récupération
des certificats, etc. L'inconvénient majeur étant que le plus souvent les
autorités d'entreprises ne sont pas certifiées par des autorités racines
qui sont reconnues au niveau des navigateurs (accords entre Microsoft et
les autorités de certification généralement "mondiales"). il en résulte
que par défaut, seuls les utilisateurs, services et ordinateurs font
confiance aux certificats émis par des autorités de certification
d'entreprise (racines ou secondaires mais dont le certificat a été délivré
par une autonome qui n'est pas pour autant dans les magasins des autorités
racines de confiance).
Une CA interne ne pose pas de problème si :
=> tous les clients sont membres du domaine
=> vous installez manuellement la chaîne de confiance de l'autorité de
certification sur les machines qui ne sont pas rattachées au domaine
(stations de travail, assistants personnels numériques, etc). Cette
opération ne nécessite pas de droits particuliers (utilisateur "de base"
suffit amplement et est très rapide).
La CA interne peut aussi être en partie "publique" (sans forcément
délivrer des certificats de manière publique) en publiant la liste de
révocation des certificats notamment sur un serveur Web public. Vous
pouvez aussi laisser en téléchargement l'installation de la chaîne de
confiance de l'autorité de certification.Quand on parle de certificat, on parle obligatoirement de SSL? 128 bits
est le maximum autorisé en France? et aux Etats-Unis?
Les certificats sont utilisés de manière non exhaustives pour :
la protection du courrier électronique (signature ou cryptage), ouverture
de session, authentification réseau, authentification 802.1x (réseaux
filaires et sans fils), IPSec, signature de code (programmes et fichiers
comme les XPS par exemple), cryptage des fichiers (EFS), etc.
Pour le transport des données il existe SSL mais aussi TLS considére comme
plus sécurisé (vous pouvez installer un cetificat sur le serveur SMTP
virtuel par exemple pour sécuriser les échanges entre serveurs Exchange
dans une organisation par exemple)
128 bits est effectivement le maximum autorisé en France et aux USA pour
la transmission de données. Le site français de référence est celui ci :
http://www.ssi.gouv.fr/fr/reglementation/index.html
Cordialement
--
Thierry MILLE [MVP]
"Gregoire" <gregoirelebras3910@gmail.com> a écrit dans le message de
news:%23xHO004$HHA.2268@TK2MSFTNGP02.phx.gbl...
Bonjour,
Je ne comprends pas la notion de certificat.
Le certificat sur le serveur Web du serveur Exchange va permettre de
sécuriser les échanges entre les clients et le serveur. Cela permet aussi
de bénéficier de fonctionnalités comme l'authentification par formulaire,
les RPC dans HTTPS, ActiveSync en HTTPS, OMA en HTTPS.
J'ai vu qu'on peut se créer une CA racine d'entreprise donc gratuit et
qu'il existe des solutions payantes comme Verisign.
Pourquoi payer? Le CA racine ne serait valable qu'en interne est-ce bien
ça?
Une autorité d'entreprise est très intéressante dans la mesure où vous
pourrez modifier puis publier des modèles de certificats, il est possible
de réaliser des inscriptions automatiques (pratique pour EFS par exemple),
les certificats sont automatiquement mappés sur les comptes AD (onglet
Certificats publiés), il est possible de prévoir un agent de récupération
des certificats, etc. L'inconvénient majeur étant que le plus souvent les
autorités d'entreprises ne sont pas certifiées par des autorités racines
qui sont reconnues au niveau des navigateurs (accords entre Microsoft et
les autorités de certification généralement "mondiales"). il en résulte
que par défaut, seuls les utilisateurs, services et ordinateurs font
confiance aux certificats émis par des autorités de certification
d'entreprise (racines ou secondaires mais dont le certificat a été délivré
par une autonome qui n'est pas pour autant dans les magasins des autorités
racines de confiance).
Une CA interne ne pose pas de problème si :
=> tous les clients sont membres du domaine
=> vous installez manuellement la chaîne de confiance de l'autorité de
certification sur les machines qui ne sont pas rattachées au domaine
(stations de travail, assistants personnels numériques, etc). Cette
opération ne nécessite pas de droits particuliers (utilisateur "de base"
suffit amplement et est très rapide).
La CA interne peut aussi être en partie "publique" (sans forcément
délivrer des certificats de manière publique) en publiant la liste de
révocation des certificats notamment sur un serveur Web public. Vous
pouvez aussi laisser en téléchargement l'installation de la chaîne de
confiance de l'autorité de certification.
Quand on parle de certificat, on parle obligatoirement de SSL? 128 bits
est le maximum autorisé en France? et aux Etats-Unis?
Les certificats sont utilisés de manière non exhaustives pour :
la protection du courrier électronique (signature ou cryptage), ouverture
de session, authentification réseau, authentification 802.1x (réseaux
filaires et sans fils), IPSec, signature de code (programmes et fichiers
comme les XPS par exemple), cryptage des fichiers (EFS), etc.
Pour le transport des données il existe SSL mais aussi TLS considére comme
plus sécurisé (vous pouvez installer un cetificat sur le serveur SMTP
virtuel par exemple pour sécuriser les échanges entre serveurs Exchange
dans une organisation par exemple)
128 bits est effectivement le maximum autorisé en France et aux USA pour
la transmission de données. Le site français de référence est celui ci :
http://www.ssi.gouv.fr/fr/reglementation/index.html
Cordialement
--
Thierry MILLE [MVP]
"Gregoire" a écrit dans le message de
news:%23xHO004$Bonjour,
Je ne comprends pas la notion de certificat.
Le certificat sur le serveur Web du serveur Exchange va permettre de
sécuriser les échanges entre les clients et le serveur. Cela permet aussi
de bénéficier de fonctionnalités comme l'authentification par formulaire,
les RPC dans HTTPS, ActiveSync en HTTPS, OMA en HTTPS.
J'ai vu qu'on peut se créer une CA racine d'entreprise donc gratuit et
qu'il existe des solutions payantes comme Verisign.
Pourquoi payer? Le CA racine ne serait valable qu'en interne est-ce bien
ça?
Une autorité d'entreprise est très intéressante dans la mesure où vous
pourrez modifier puis publier des modèles de certificats, il est possible
de réaliser des inscriptions automatiques (pratique pour EFS par exemple),
les certificats sont automatiquement mappés sur les comptes AD (onglet
Certificats publiés), il est possible de prévoir un agent de récupération
des certificats, etc. L'inconvénient majeur étant que le plus souvent les
autorités d'entreprises ne sont pas certifiées par des autorités racines
qui sont reconnues au niveau des navigateurs (accords entre Microsoft et
les autorités de certification généralement "mondiales"). il en résulte
que par défaut, seuls les utilisateurs, services et ordinateurs font
confiance aux certificats émis par des autorités de certification
d'entreprise (racines ou secondaires mais dont le certificat a été délivré
par une autonome qui n'est pas pour autant dans les magasins des autorités
racines de confiance).
Une CA interne ne pose pas de problème si :
=> tous les clients sont membres du domaine
=> vous installez manuellement la chaîne de confiance de l'autorité de
certification sur les machines qui ne sont pas rattachées au domaine
(stations de travail, assistants personnels numériques, etc). Cette
opération ne nécessite pas de droits particuliers (utilisateur "de base"
suffit amplement et est très rapide).
La CA interne peut aussi être en partie "publique" (sans forcément
délivrer des certificats de manière publique) en publiant la liste de
révocation des certificats notamment sur un serveur Web public. Vous
pouvez aussi laisser en téléchargement l'installation de la chaîne de
confiance de l'autorité de certification.Quand on parle de certificat, on parle obligatoirement de SSL? 128 bits
est le maximum autorisé en France? et aux Etats-Unis?
Les certificats sont utilisés de manière non exhaustives pour :
la protection du courrier électronique (signature ou cryptage), ouverture
de session, authentification réseau, authentification 802.1x (réseaux
filaires et sans fils), IPSec, signature de code (programmes et fichiers
comme les XPS par exemple), cryptage des fichiers (EFS), etc.
Pour le transport des données il existe SSL mais aussi TLS considére comme
plus sécurisé (vous pouvez installer un cetificat sur le serveur SMTP
virtuel par exemple pour sécuriser les échanges entre serveurs Exchange
dans une organisation par exemple)
128 bits est effectivement le maximum autorisé en France et aux USA pour
la transmission de données. Le site français de référence est celui ci :
http://www.ssi.gouv.fr/fr/reglementation/index.html
Cordialement
--
Thierry MILLE [MVP]
Bonjour, et merci BCP pour ces explications;
Je veut des éclaircissements comment rendre la CA interne en partie public
en publiant la liste de révocation certificat sur le serveur Web public???
Par sécurité, vous pouvez choisir de ne pas publier l'autorité de
"Thierry MILLE [MVP]" a écrit dans le message de news:"Gregoire" a écrit dans le message de
news:%23xHO004$Bonjour,
Je ne comprends pas la notion de certificat.
Le certificat sur le serveur Web du serveur Exchange va permettre de
sécuriser les échanges entre les clients et le serveur. Cela permet aussi
de bénéficier de fonctionnalités comme l'authentification par formulaire,
les RPC dans HTTPS, ActiveSync en HTTPS, OMA en HTTPS.
J'ai vu qu'on peut se créer une CA racine d'entreprise donc gratuit et
qu'il existe des solutions payantes comme Verisign.
Pourquoi payer? Le CA racine ne serait valable qu'en interne est-ce bien
ça?
Une autorité d'entreprise est très intéressante dans la mesure où vous
pourrez modifier puis publier des modèles de certificats, il est possible
de réaliser des inscriptions automatiques (pratique pour EFS par
exemple), les certificats sont automatiquement mappés sur les comptes AD
(onglet Certificats publiés), il est possible de prévoir un agent de
récupération des certificats, etc. L'inconvénient majeur étant que le
plus souvent les autorités d'entreprises ne sont pas certifiées par des
autorités racines qui sont reconnues au niveau des navigateurs (accords
entre Microsoft et les autorités de certification généralement
"mondiales"). il en résulte que par défaut, seuls les utilisateurs,
services et ordinateurs font confiance aux certificats émis par des
autorités de certification d'entreprise (racines ou secondaires mais dont
le certificat a été délivré par une autonome qui n'est pas pour autant
dans les magasins des autorités racines de confiance).
Une CA interne ne pose pas de problème si :
=> tous les clients sont membres du domaine
=> vous installez manuellement la chaîne de confiance de l'autorité de
certification sur les machines qui ne sont pas rattachées au domaine
(stations de travail, assistants personnels numériques, etc). Cette
opération ne nécessite pas de droits particuliers (utilisateur "de base"
suffit amplement et est très rapide).
La CA interne peut aussi être en partie "publique" (sans forcément
délivrer des certificats de manière publique) en publiant la liste de
révocation des certificats notamment sur un serveur Web public. Vous
pouvez aussi laisser en téléchargement l'installation de la chaîne de
confiance de l'autorité de certification.Quand on parle de certificat, on parle obligatoirement de SSL? 128 bits
est le maximum autorisé en France? et aux Etats-Unis?
Les certificats sont utilisés de manière non exhaustives pour :
la protection du courrier électronique (signature ou cryptage), ouverture
de session, authentification réseau, authentification 802.1x (réseaux
filaires et sans fils), IPSec, signature de code (programmes et fichiers
comme les XPS par exemple), cryptage des fichiers (EFS), etc.
Pour le transport des données il existe SSL mais aussi TLS considére
comme plus sécurisé (vous pouvez installer un cetificat sur le serveur
SMTP virtuel par exemple pour sécuriser les échanges entre serveurs
Exchange dans une organisation par exemple)
128 bits est effectivement le maximum autorisé en France et aux USA pour
la transmission de données. Le site français de référence est celui ci :
http://www.ssi.gouv.fr/fr/reglementation/index.html
Cordialement
--
Thierry MILLE [MVP]
Bonjour, et merci BCP pour ces explications;
Je veut des éclaircissements comment rendre la CA interne en partie public
en publiant la liste de révocation certificat sur le serveur Web public???
Par sécurité, vous pouvez choisir de ne pas publier l'autorité de
"Thierry MILLE [MVP]" <nospam@nospam.com> a écrit dans le message de news:
B7FE3C8D-1113-4623-9E64-3D56A73058D0@microsoft.com...
"Gregoire" <gregoirelebras3910@gmail.com> a écrit dans le message de
news:%23xHO004$HHA.2268@TK2MSFTNGP02.phx.gbl...
Bonjour,
Je ne comprends pas la notion de certificat.
Le certificat sur le serveur Web du serveur Exchange va permettre de
sécuriser les échanges entre les clients et le serveur. Cela permet aussi
de bénéficier de fonctionnalités comme l'authentification par formulaire,
les RPC dans HTTPS, ActiveSync en HTTPS, OMA en HTTPS.
J'ai vu qu'on peut se créer une CA racine d'entreprise donc gratuit et
qu'il existe des solutions payantes comme Verisign.
Pourquoi payer? Le CA racine ne serait valable qu'en interne est-ce bien
ça?
Une autorité d'entreprise est très intéressante dans la mesure où vous
pourrez modifier puis publier des modèles de certificats, il est possible
de réaliser des inscriptions automatiques (pratique pour EFS par
exemple), les certificats sont automatiquement mappés sur les comptes AD
(onglet Certificats publiés), il est possible de prévoir un agent de
récupération des certificats, etc. L'inconvénient majeur étant que le
plus souvent les autorités d'entreprises ne sont pas certifiées par des
autorités racines qui sont reconnues au niveau des navigateurs (accords
entre Microsoft et les autorités de certification généralement
"mondiales"). il en résulte que par défaut, seuls les utilisateurs,
services et ordinateurs font confiance aux certificats émis par des
autorités de certification d'entreprise (racines ou secondaires mais dont
le certificat a été délivré par une autonome qui n'est pas pour autant
dans les magasins des autorités racines de confiance).
Une CA interne ne pose pas de problème si :
=> tous les clients sont membres du domaine
=> vous installez manuellement la chaîne de confiance de l'autorité de
certification sur les machines qui ne sont pas rattachées au domaine
(stations de travail, assistants personnels numériques, etc). Cette
opération ne nécessite pas de droits particuliers (utilisateur "de base"
suffit amplement et est très rapide).
La CA interne peut aussi être en partie "publique" (sans forcément
délivrer des certificats de manière publique) en publiant la liste de
révocation des certificats notamment sur un serveur Web public. Vous
pouvez aussi laisser en téléchargement l'installation de la chaîne de
confiance de l'autorité de certification.
Quand on parle de certificat, on parle obligatoirement de SSL? 128 bits
est le maximum autorisé en France? et aux Etats-Unis?
Les certificats sont utilisés de manière non exhaustives pour :
la protection du courrier électronique (signature ou cryptage), ouverture
de session, authentification réseau, authentification 802.1x (réseaux
filaires et sans fils), IPSec, signature de code (programmes et fichiers
comme les XPS par exemple), cryptage des fichiers (EFS), etc.
Pour le transport des données il existe SSL mais aussi TLS considére
comme plus sécurisé (vous pouvez installer un cetificat sur le serveur
SMTP virtuel par exemple pour sécuriser les échanges entre serveurs
Exchange dans une organisation par exemple)
128 bits est effectivement le maximum autorisé en France et aux USA pour
la transmission de données. Le site français de référence est celui ci :
http://www.ssi.gouv.fr/fr/reglementation/index.html
Cordialement
--
Thierry MILLE [MVP]
Bonjour, et merci BCP pour ces explications;
Je veut des éclaircissements comment rendre la CA interne en partie public
en publiant la liste de révocation certificat sur le serveur Web public???
Par sécurité, vous pouvez choisir de ne pas publier l'autorité de
"Thierry MILLE [MVP]" a écrit dans le message de news:"Gregoire" a écrit dans le message de
news:%23xHO004$Bonjour,
Je ne comprends pas la notion de certificat.
Le certificat sur le serveur Web du serveur Exchange va permettre de
sécuriser les échanges entre les clients et le serveur. Cela permet aussi
de bénéficier de fonctionnalités comme l'authentification par formulaire,
les RPC dans HTTPS, ActiveSync en HTTPS, OMA en HTTPS.
J'ai vu qu'on peut se créer une CA racine d'entreprise donc gratuit et
qu'il existe des solutions payantes comme Verisign.
Pourquoi payer? Le CA racine ne serait valable qu'en interne est-ce bien
ça?
Une autorité d'entreprise est très intéressante dans la mesure où vous
pourrez modifier puis publier des modèles de certificats, il est possible
de réaliser des inscriptions automatiques (pratique pour EFS par
exemple), les certificats sont automatiquement mappés sur les comptes AD
(onglet Certificats publiés), il est possible de prévoir un agent de
récupération des certificats, etc. L'inconvénient majeur étant que le
plus souvent les autorités d'entreprises ne sont pas certifiées par des
autorités racines qui sont reconnues au niveau des navigateurs (accords
entre Microsoft et les autorités de certification généralement
"mondiales"). il en résulte que par défaut, seuls les utilisateurs,
services et ordinateurs font confiance aux certificats émis par des
autorités de certification d'entreprise (racines ou secondaires mais dont
le certificat a été délivré par une autonome qui n'est pas pour autant
dans les magasins des autorités racines de confiance).
Une CA interne ne pose pas de problème si :
=> tous les clients sont membres du domaine
=> vous installez manuellement la chaîne de confiance de l'autorité de
certification sur les machines qui ne sont pas rattachées au domaine
(stations de travail, assistants personnels numériques, etc). Cette
opération ne nécessite pas de droits particuliers (utilisateur "de base"
suffit amplement et est très rapide).
La CA interne peut aussi être en partie "publique" (sans forcément
délivrer des certificats de manière publique) en publiant la liste de
révocation des certificats notamment sur un serveur Web public. Vous
pouvez aussi laisser en téléchargement l'installation de la chaîne de
confiance de l'autorité de certification.Quand on parle de certificat, on parle obligatoirement de SSL? 128 bits
est le maximum autorisé en France? et aux Etats-Unis?
Les certificats sont utilisés de manière non exhaustives pour :
la protection du courrier électronique (signature ou cryptage), ouverture
de session, authentification réseau, authentification 802.1x (réseaux
filaires et sans fils), IPSec, signature de code (programmes et fichiers
comme les XPS par exemple), cryptage des fichiers (EFS), etc.
Pour le transport des données il existe SSL mais aussi TLS considére
comme plus sécurisé (vous pouvez installer un cetificat sur le serveur
SMTP virtuel par exemple pour sécuriser les échanges entre serveurs
Exchange dans une organisation par exemple)
128 bits est effectivement le maximum autorisé en France et aux USA pour
la transmission de données. Le site français de référence est celui ci :
http://www.ssi.gouv.fr/fr/reglementation/index.html
Cordialement
--
Thierry MILLE [MVP]
J'avoue que j'ai dû bien m'y reprendre à 3 reprises à la lecture de cette
réponse de haut niveau (à mon sens) dont nous fait part Thierry MILLE ici,
vraiment un grand merci.
S'il y a fallu relire à trois fois cela signifie que c'était mal formulé.
Cependant, tu dis :
________________________________________
[quote]Une CA interne ne pose pas de problème si :
=> tous les clients sont membres du domaine[/quote]
Cela signifie donc que personne ne doit s'y connecter depuis l'extérieur?
_______________________________________________________________
[quote]Pour le transport des données il existe SSL mais aussi TLS
considére comme
plus sécurisé[/quote]
SSL et TLS est-ce la même chose? Quelles différences (abus de language?)
_______________________________________________________________
[quote]128 bits est effectivement le maximum autorisé en France et aux USA
pour la
transmission de données. Le site français de référence est celui ci
:[/quote]
J'aurais pourtant juré avoir vu une valeur de 1024 bits aux USA, ou alors
dans un autre contexte.
Cela concerne la longueur des clés asymétriques (publiques).
J'avoue que j'ai dû bien m'y reprendre à 3 reprises à la lecture de cette
réponse de haut niveau (à mon sens) dont nous fait part Thierry MILLE ici,
vraiment un grand merci.
S'il y a fallu relire à trois fois cela signifie que c'était mal formulé.
Cependant, tu dis :
________________________________________
[quote]Une CA interne ne pose pas de problème si :
=> tous les clients sont membres du domaine[/quote]
Cela signifie donc que personne ne doit s'y connecter depuis l'extérieur?
_______________________________________________________________
[quote]Pour le transport des données il existe SSL mais aussi TLS
considére comme
plus sécurisé[/quote]
SSL et TLS est-ce la même chose? Quelles différences (abus de language?)
_______________________________________________________________
[quote]128 bits est effectivement le maximum autorisé en France et aux USA
pour la
transmission de données. Le site français de référence est celui ci
:[/quote]
J'aurais pourtant juré avoir vu une valeur de 1024 bits aux USA, ou alors
dans un autre contexte.
Cela concerne la longueur des clés asymétriques (publiques).
J'avoue que j'ai dû bien m'y reprendre à 3 reprises à la lecture de cette
réponse de haut niveau (à mon sens) dont nous fait part Thierry MILLE ici,
vraiment un grand merci.
S'il y a fallu relire à trois fois cela signifie que c'était mal formulé.
Cependant, tu dis :
________________________________________
[quote]Une CA interne ne pose pas de problème si :
=> tous les clients sont membres du domaine[/quote]
Cela signifie donc que personne ne doit s'y connecter depuis l'extérieur?
_______________________________________________________________
[quote]Pour le transport des données il existe SSL mais aussi TLS
considére comme
plus sécurisé[/quote]
SSL et TLS est-ce la même chose? Quelles différences (abus de language?)
_______________________________________________________________
[quote]128 bits est effectivement le maximum autorisé en France et aux USA
pour la
transmission de données. Le site français de référence est celui ci
:[/quote]
J'aurais pourtant juré avoir vu une valeur de 1024 bits aux USA, ou alors
dans un autre contexte.
Cela concerne la longueur des clés asymétriques (publiques).