Je voudrais savoir la différence entre un certificat SSL généré par un
serveur Linux interne (donc avec l'identité de la société) et ceux
fournis (cher !) par des sociétés comme Thawte. Est-ce dû au simple
fait que l'autorité de certification est connue et donc intégrée à la
plupart des navigateurs ?
Le Wed, 19 Jan 2005 16:47:06 +0000, Patrick Mevzek a écrit :
Mais, si choix réel il y avait effectivement, oui le choix fut mauvais, probablement que l'un n'a jamais imaginé que l'autre pourrait faire une aussi grosse bourde l'impactant directement :-)
Le problème, c'est que la bourdasse de Verisign n'est pas la seule cause pouvant entraîner la révocation d'un certificat. Si Microsoft se fait piquer ses clefs privées par exemple, ou les perd ? Hypothèses loin d'être délirantes.
-- /* Fuck. The f-word is here so you can grep for it :-) */ 2.4.3 linux/include/asm-mips/mmu_context.h
Le Wed, 19 Jan 2005 16:47:06 +0000, Patrick Mevzek a écrit :
Mais, si choix réel il y avait effectivement, oui le choix fut mauvais,
probablement que l'un n'a jamais imaginé que l'autre pourrait faire
une aussi grosse bourde l'impactant directement :-)
Le problème, c'est que la bourdasse de Verisign n'est pas la seule cause
pouvant entraîner la révocation d'un certificat. Si Microsoft se fait
piquer ses clefs privées par exemple, ou les perd ? Hypothèses loin
d'être délirantes.
--
/* Fuck. The f-word is here so you can grep for it :-) */
2.4.3 linux/include/asm-mips/mmu_context.h
Le Wed, 19 Jan 2005 16:47:06 +0000, Patrick Mevzek a écrit :
Mais, si choix réel il y avait effectivement, oui le choix fut mauvais, probablement que l'un n'a jamais imaginé que l'autre pourrait faire une aussi grosse bourde l'impactant directement :-)
Le problème, c'est que la bourdasse de Verisign n'est pas la seule cause pouvant entraîner la révocation d'un certificat. Si Microsoft se fait piquer ses clefs privées par exemple, ou les perd ? Hypothèses loin d'être délirantes.
-- /* Fuck. The f-word is here so you can grep for it :-) */ 2.4.3 linux/include/asm-mips/mmu_context.h
Paul Gaborit
À (at) 19 Jan 2005 16:42:51 GMT, Erwann ABALEA écrivait (wrote):
VeriSign a fauté, a détecté son erreur; l'a signalée publiquement, et l'a corrigée. Microsoft n'a jamais fait son travail correctement, depuis le début. Et vous voulez faire croire que les torts sont partagés? Vous vivez où? Renseignez-vous. Sérieusement.
Comme on dit : « L'erreur est humaine. Ne pas reconnaître son erreur est une faute. »
-- Paul Gaborit - <http://www.enstimac.fr/~gaborit/>
À (at) 19 Jan 2005 16:42:51 GMT,
Erwann ABALEA <erwann@abalea.com> écrivait (wrote):
VeriSign a fauté, a détecté son erreur; l'a signalée publiquement, et l'a
corrigée. Microsoft n'a jamais fait son travail correctement, depuis le
début. Et vous voulez faire croire que les torts sont partagés? Vous vivez
où? Renseignez-vous. Sérieusement.
Comme on dit : « L'erreur est humaine. Ne pas reconnaître son erreur est une
faute. »
--
Paul Gaborit - <http://www.enstimac.fr/~gaborit/>
À (at) 19 Jan 2005 16:42:51 GMT, Erwann ABALEA écrivait (wrote):
VeriSign a fauté, a détecté son erreur; l'a signalée publiquement, et l'a corrigée. Microsoft n'a jamais fait son travail correctement, depuis le début. Et vous voulez faire croire que les torts sont partagés? Vous vivez où? Renseignez-vous. Sérieusement.
Comme on dit : « L'erreur est humaine. Ne pas reconnaître son erreur est une faute. »
-- Paul Gaborit - <http://www.enstimac.fr/~gaborit/>
