Pas Verizone mais verisign, désolé
2008/12/6 Stephane Bortzmeyer
On Sat, Dec 06, 2008 at 08:41:49PM +0100,Johan Dindaine wrote
a message of 112 lines which said:
> Je peux faire certifier une telle clée avec Verizon ou thawte?
Verizon fait des certificats SSL ? Cela n'apparait pas clairement sur
leur site.
> Enfin existe t-il des organisme reconnus qui certifient des clés
> TLS.
Reconnus par qui ?
Pas Verizone mais verisign, désolé
2008/12/6 Stephane Bortzmeyer <stephane@sources.org>
On Sat, Dec 06, 2008 at 08:41:49PM +0100,
Johan Dindaine <jojolapin972@gmail.com> wrote
a message of 112 lines which said:
> Je peux faire certifier une telle clée avec Verizon ou thawte?
Verizon fait des certificats SSL ? Cela n'apparait pas clairement sur
leur site.
> Enfin existe t-il des organisme reconnus qui certifient des clés
> TLS.
Reconnus par qui ?
Pas Verizone mais verisign, désolé
2008/12/6 Stephane Bortzmeyer
On Sat, Dec 06, 2008 at 08:41:49PM +0100,Johan Dindaine wrote
a message of 112 lines which said:
> Je peux faire certifier une telle clée avec Verizon ou thawte?
Verizon fait des certificats SSL ? Cela n'apparait pas clairement sur
leur site.
> Enfin existe t-il des organisme reconnus qui certifient des clés
> TLS.
Reconnus par qui ?
Doucement Stéphane, je n'ai jamais dit que j'étais d'accord avec ce
principe, je n'énonce qu'un fait : la plupart des gens font confiances
aux choses qu'ils payent parce qu'il y a échange de valeur donc de
richesse.
Doucement Stéphane, je n'ai jamais dit que j'étais d'accord avec ce
principe, je n'énonce qu'un fait : la plupart des gens font confiances
aux choses qu'ils payent parce qu'il y a échange de valeur donc de
richesse.
Doucement Stéphane, je n'ai jamais dit que j'étais d'accord avec ce
principe, je n'énonce qu'un fait : la plupart des gens font confiances
aux choses qu'ils payent parce qu'il y a échange de valeur donc de
richesse.
AMHA tu te fourres le doigt dans l'oeil: les gens ne
comprennent globalement *rien* à la PKI, ce qu'est un
certificat, à quoi ça sert, et encore moins ce qu'est un CA.
Les gens font confiance à ce que leur navigateur leur dit,
ce qui implique qu'ils font confiance aux CA installés par
défaut dans leur navigateur (et y'a peut-être des CAs
"gratuits" là dedans).
Il est absolument certains qu'ils ne choisissent pas les CAs
sur la base du prix qu'ils font payer pour signer les
certificats de leurs clients.
Y.
AMHA tu te fourres le doigt dans l'oeil: les gens ne
comprennent globalement *rien* à la PKI, ce qu'est un
certificat, à quoi ça sert, et encore moins ce qu'est un CA.
Les gens font confiance à ce que leur navigateur leur dit,
ce qui implique qu'ils font confiance aux CA installés par
défaut dans leur navigateur (et y'a peut-être des CAs
"gratuits" là dedans).
Il est absolument certains qu'ils ne choisissent pas les CAs
sur la base du prix qu'ils font payer pour signer les
certificats de leurs clients.
Y.
AMHA tu te fourres le doigt dans l'oeil: les gens ne
comprennent globalement *rien* à la PKI, ce qu'est un
certificat, à quoi ça sert, et encore moins ce qu'est un CA.
Les gens font confiance à ce que leur navigateur leur dit,
ce qui implique qu'ils font confiance aux CA installés par
défaut dans leur navigateur (et y'a peut-être des CAs
"gratuits" là dedans).
Il est absolument certains qu'ils ne choisissent pas les CAs
sur la base du prix qu'ils font payer pour signer les
certificats de leurs clients.
Y.
Le 8 décembre 2008 08:38, Yves Rutschle
a écrit :
> AMHA tu te fourres le doigt dans l'oeil: les gens ne
> comprennent globalement *rien* à la PKI, ce qu'est un
> certificat, à quoi ça sert, et encore moins ce qu'est un CA.
>
> Les gens font confiance à ce que leur navigateur leur dit,
> ce qui implique qu'ils font confiance aux CA installés par
> défaut dans leur navigateur (et y'a peut-être des CAs
> "gratuits" là dedans).
>
> Il est absolument certains qu'ils ne choisissent pas les CAs
> sur la base du prix qu'ils font payer pour signer les
> certificats de leurs clients.
>
> Y.
Ca se défend oui.
Il n'y a pas de règle absolue non plus, chacun fait ce qu'il souhaite
et je reste persuadé (au détriment d'une analyse non effectuée) que
même si les utilisateurs X ne connaissent pas les principes des
certificats, ce ne sont de toutes façon pas eux qui sont concernés :)
C'est bel et bien les personnes qui choisissent les certificats pour
les mettre sur leur site qui cherchent à comprendre un peu comment ça
marche. Johan en est un exemple : il cherche à ne pas faire peur à se s
clients.
J'ajoute qu'un certificat à un peu valeur d'identité bien que ce soit
virtuel. Personnellement même si j'achetais une carte d'identité sous
le manteau dans la rue, j'hésiterais avant de me pointer à JFK avec !
Je crois que c'est que les acheteurs de verisign recherche aussi :
l'assurance que leur certificat est "propre" même si ça ne veut pas
dire que celui d'un concurrent gratuit l'est moins.
Kévin.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Le 8 décembre 2008 08:38, Yves Rutschle
<debian.anti-spam@rutschle.net> a écrit :
> AMHA tu te fourres le doigt dans l'oeil: les gens ne
> comprennent globalement *rien* à la PKI, ce qu'est un
> certificat, à quoi ça sert, et encore moins ce qu'est un CA.
>
> Les gens font confiance à ce que leur navigateur leur dit,
> ce qui implique qu'ils font confiance aux CA installés par
> défaut dans leur navigateur (et y'a peut-être des CAs
> "gratuits" là dedans).
>
> Il est absolument certains qu'ils ne choisissent pas les CAs
> sur la base du prix qu'ils font payer pour signer les
> certificats de leurs clients.
>
> Y.
Ca se défend oui.
Il n'y a pas de règle absolue non plus, chacun fait ce qu'il souhaite
et je reste persuadé (au détriment d'une analyse non effectuée) que
même si les utilisateurs X ne connaissent pas les principes des
certificats, ce ne sont de toutes façon pas eux qui sont concernés :)
C'est bel et bien les personnes qui choisissent les certificats pour
les mettre sur leur site qui cherchent à comprendre un peu comment ça
marche. Johan en est un exemple : il cherche à ne pas faire peur à se s
clients.
J'ajoute qu'un certificat à un peu valeur d'identité bien que ce soit
virtuel. Personnellement même si j'achetais une carte d'identité sous
le manteau dans la rue, j'hésiterais avant de me pointer à JFK avec !
Je crois que c'est que les acheteurs de verisign recherche aussi :
l'assurance que leur certificat est "propre" même si ça ne veut pas
dire que celui d'un concurrent gratuit l'est moins.
Kévin.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact
listmaster@lists.debian.org
Le 8 décembre 2008 08:38, Yves Rutschle
a écrit :
> AMHA tu te fourres le doigt dans l'oeil: les gens ne
> comprennent globalement *rien* à la PKI, ce qu'est un
> certificat, à quoi ça sert, et encore moins ce qu'est un CA.
>
> Les gens font confiance à ce que leur navigateur leur dit,
> ce qui implique qu'ils font confiance aux CA installés par
> défaut dans leur navigateur (et y'a peut-être des CAs
> "gratuits" là dedans).
>
> Il est absolument certains qu'ils ne choisissent pas les CAs
> sur la base du prix qu'ils font payer pour signer les
> certificats de leurs clients.
>
> Y.
Ca se défend oui.
Il n'y a pas de règle absolue non plus, chacun fait ce qu'il souhaite
et je reste persuadé (au détriment d'une analyse non effectuée) que
même si les utilisateurs X ne connaissent pas les principes des
certificats, ce ne sont de toutes façon pas eux qui sont concernés :)
C'est bel et bien les personnes qui choisissent les certificats pour
les mettre sur leur site qui cherchent à comprendre un peu comment ça
marche. Johan en est un exemple : il cherche à ne pas faire peur à se s
clients.
J'ajoute qu'un certificat à un peu valeur d'identité bien que ce soit
virtuel. Personnellement même si j'achetais une carte d'identité sous
le manteau dans la rue, j'hésiterais avant de me pointer à JFK avec !
Je crois que c'est que les acheteurs de verisign recherche aussi :
l'assurance que leur certificat est "propre" même si ça ne veut pas
dire que celui d'un concurrent gratuit l'est moins.
Kévin.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Moui, cela me rappelle les commerciaux de Microsoft disant que leur
produit est meilleur car il a été choisi par d'avantage de gens que
Debian.
Combien d'utilisateurs de Windows ou de Word ont choisi, i.e. regardé
plusieurs possibilités avant de décider ?
De même, combien d'utilisateurs de X.509 ont-ils choisi les autorités
de certification qui sont dans leur navigateur ? (J'en connais un :
Randy Bush supprime toujours toutes les CA puis ajoute une par une
celles qu'il a personnellement évaluées. Qui en fait autant ?)
Mon Iceweasel sur Debian vient avec Türktrust, une autorité de
certification turque, le gouvernement de Taïwan, et plein d'autres
boîtes toutes plus inconnues les unes que les autres. Qui les a
évaluées ?
S'ils donnaient leurs certificats à la volée sans aucun controle, on
pourrait difficilement leur faire confiance.
Qui vous dit que ce n'est pas le cas ? Qui les a évalués ?
Moui, cela me rappelle les commerciaux de Microsoft disant que leur
produit est meilleur car il a été choisi par d'avantage de gens que
Debian.
Combien d'utilisateurs de Windows ou de Word ont choisi, i.e. regardé
plusieurs possibilités avant de décider ?
De même, combien d'utilisateurs de X.509 ont-ils choisi les autorités
de certification qui sont dans leur navigateur ? (J'en connais un :
Randy Bush supprime toujours toutes les CA puis ajoute une par une
celles qu'il a personnellement évaluées. Qui en fait autant ?)
Mon Iceweasel sur Debian vient avec Türktrust, une autorité de
certification turque, le gouvernement de Taïwan, et plein d'autres
boîtes toutes plus inconnues les unes que les autres. Qui les a
évaluées ?
S'ils donnaient leurs certificats à la volée sans aucun controle, on
pourrait difficilement leur faire confiance.
Qui vous dit que ce n'est pas le cas ? Qui les a évalués ?
Moui, cela me rappelle les commerciaux de Microsoft disant que leur
produit est meilleur car il a été choisi par d'avantage de gens que
Debian.
Combien d'utilisateurs de Windows ou de Word ont choisi, i.e. regardé
plusieurs possibilités avant de décider ?
De même, combien d'utilisateurs de X.509 ont-ils choisi les autorités
de certification qui sont dans leur navigateur ? (J'en connais un :
Randy Bush supprime toujours toutes les CA puis ajoute une par une
celles qu'il a personnellement évaluées. Qui en fait autant ?)
Mon Iceweasel sur Debian vient avec Türktrust, une autorité de
certification turque, le gouvernement de Taïwan, et plein d'autres
boîtes toutes plus inconnues les unes que les autres. Qui les a
évaluées ?
S'ils donnaient leurs certificats à la volée sans aucun controle, on
pourrait difficilement leur faire confiance.
Qui vous dit que ce n'est pas le cas ? Qui les a évalués ?
> En gros, la seule raison de payer, c'est d'éviter les alertes du
navigateur (et si on veut accepter les utilisateurs d'IE7, on est vite
convaincu de payer...).
> En gros, la seule raison de payer, c'est d'éviter les alertes du
navigateur (et si on veut accepter les utilisateurs d'IE7, on est vite
convaincu de payer...).
> En gros, la seule raison de payer, c'est d'éviter les alertes du
navigateur (et si on veut accepter les utilisateurs d'IE7, on est vite
convaincu de payer...).
Lors d'une présentation un avocat spécialiste dans le droit numérique nous a
informé que ces maisons de certification US ne sont pas en accord avec la loi
Française.
Donc aucun recours en cas de problème.
Lors d'une présentation un avocat spécialiste dans le droit numérique nous a
informé que ces maisons de certification US ne sont pas en accord avec la loi
Française.
Donc aucun recours en cas de problème.
Lors d'une présentation un avocat spécialiste dans le droit numérique nous a
informé que ces maisons de certification US ne sont pas en accord avec la loi
Française.
Donc aucun recours en cas de problème.
Il s'agit uniquement d'une liste de personnes en qui tu as confiance,
pas de loi, d'état ou de quoi que ce soit d'autre. Si tu décide s de
faire confiance à Thawte ou à Verisign, c'est toi qui le dà ©cides, qui le
choisis. Personne ne t'y oblige.
Malheureusement... à moins que ce soit moi qui m'égare...
Il s'agit uniquement d'une liste de personnes en qui tu as confiance,
pas de loi, d'état ou de quoi que ce soit d'autre. Si tu décide s de
faire confiance à Thawte ou à Verisign, c'est toi qui le dà ©cides, qui le
choisis. Personne ne t'y oblige.
Malheureusement... à moins que ce soit moi qui m'égare...
Il s'agit uniquement d'une liste de personnes en qui tu as confiance,
pas de loi, d'état ou de quoi que ce soit d'autre. Si tu décide s de
faire confiance à Thawte ou à Verisign, c'est toi qui le dà ©cides, qui le
choisis. Personne ne t'y oblige.
Malheureusement... à moins que ce soit moi qui m'égare...
Il y a t-il un patch ou une option de Apache pour activer STARTTLS.
Il y a t-il un patch ou une option de Apache pour activer STARTTLS.
Il y a t-il un patch ou une option de Apache pour activer STARTTLS.