Bonjour
J aimerais "sécuriser" l'accès à un site web, grâce à un certificat que
j'aimerais créer, et plus particulièrement limiter l'accès donc. (un peu
comme le fait ce site :
https://www.iut-gtr.net/private/certAuth.php ).
Cependant, n y connaissant rien et ne comprenant pas tout, j aimerais un
guide/url/doc qui explique le fonctionnement des certificats SSL et leurs
utilisations.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
T0t0
"Axel" wrote in message news:c81tja$f5g$
J aimerais "sécuriser" l'accès à un site web, grâce à un certificat que j'aimerais créer, et plus particulièrement limiter l'accès donc. (un peu comme le fait ce site : https://www.iut-gtr.net/private/certAuth.php ). Cependant, n y connaissant rien et ne comprenant pas tout, j aimerais un guide/url/doc qui explique le fonctionnement des certificats SSL et leurs utilisations.
Une recherche sur les archives du groupe aurait été plus rapide non ? -> groups.google.com J'ai bien du poster cette URL 3 ou 4 fois ici ;-) <http://www.urec.cnrs.fr/securite/articles/certificats.kezako.pdf>
-- Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
"Axel" <axel.ddoott.azertyAaAtTt@netcourrierDDOTT.com> wrote in message
news:c81tja$f5g$1@news-reader2.wanadoo.fr
J aimerais "sécuriser" l'accès à un site web, grâce à un certificat que
j'aimerais créer, et plus particulièrement limiter l'accès donc. (un peu
comme le fait ce site :
https://www.iut-gtr.net/private/certAuth.php ).
Cependant, n y connaissant rien et ne comprenant pas tout, j aimerais un
guide/url/doc qui explique le fonctionnement des certificats SSL et leurs
utilisations.
Une recherche sur les archives du groupe aurait été plus rapide non ?
-> groups.google.com
J'ai bien du poster cette URL 3 ou 4 fois ici ;-)
<http://www.urec.cnrs.fr/securite/articles/certificats.kezako.pdf>
--
Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
J aimerais "sécuriser" l'accès à un site web, grâce à un certificat que j'aimerais créer, et plus particulièrement limiter l'accès donc. (un peu comme le fait ce site : https://www.iut-gtr.net/private/certAuth.php ). Cependant, n y connaissant rien et ne comprenant pas tout, j aimerais un guide/url/doc qui explique le fonctionnement des certificats SSL et leurs utilisations.
Une recherche sur les archives du groupe aurait été plus rapide non ? -> groups.google.com J'ai bien du poster cette URL 3 ou 4 fois ici ;-) <http://www.urec.cnrs.fr/securite/articles/certificats.kezako.pdf>
-- Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
InstantSSL
"Axel" a écrit dans le message de news:c81tja$f5g$
Bonjour J aimerais "sécuriser" l'accès à un site web, grâce à un certificat que j'aimerais créer, et plus particulièrement limiter l'accès donc. (un peu comme le fait ce site : https://www.iut-gtr.net/private/certAuth.php ). Cependant, n y connaissant rien et ne comprenant pas tout, j aimerais un guide/url/doc qui explique le fonctionnement des certificats SSL et leurs utilisations.
"Axel" <axel.ddoott.azertyAaAtTt@netcourrierDDOTT.com> a écrit dans le message de news:c81tja$f5g$1@news-reader2.wanadoo.fr...
Bonjour
J aimerais "sécuriser" l'accès à un site web, grâce à un certificat que
j'aimerais créer, et plus particulièrement limiter l'accès donc. (un peu
comme le fait ce site :
https://www.iut-gtr.net/private/certAuth.php ).
Cependant, n y connaissant rien et ne comprenant pas tout, j aimerais un
guide/url/doc qui explique le fonctionnement des certificats SSL et leurs
utilisations.
"Axel" a écrit dans le message de news:c81tja$f5g$
Bonjour J aimerais "sécuriser" l'accès à un site web, grâce à un certificat que j'aimerais créer, et plus particulièrement limiter l'accès donc. (un peu comme le fait ce site : https://www.iut-gtr.net/private/certAuth.php ). Cependant, n y connaissant rien et ne comprenant pas tout, j aimerais un guide/url/doc qui explique le fonctionnement des certificats SSL et leurs utilisations.
Pour ceux qui n'avaient pas noté, le monsieur faisait de la publicité pour sa boite, mais ça me paraissait assez clair au vu de la signature, et puis il y avait quelques informations quand même intéressantes sur sa page commerciale.
Pour ceux qui n'avaient pas noté, le monsieur faisait de la publicité
pour sa boite, mais ça me paraissait assez clair au vu de la signature,
et puis il y avait quelques informations quand même intéressantes sur sa
page commerciale.
Pour ceux qui n'avaient pas noté, le monsieur faisait de la publicité pour sa boite, mais ça me paraissait assez clair au vu de la signature, et puis il y avait quelques informations quand même intéressantes sur sa page commerciale.
Pas taper.
-- Guillermito http://www.guillermito2.net
InstantSSL
"Guillermito" wrote in message news:gqk4mnzwmb6e.10tfjke2zqmn8$
Pour ceux qui n'avaient pas noté, le monsieur faisait de la publicité pour sa boite, mais ça me paraissait assez clair au vu de la signature, et puis il y avait quelques informations quand même intéressantes sur sa page commerciale.
Pas taper.
Meuh non pas taper. J'aurais du forger un email chez un ISP et dire que j'avais trouvé par hasard un site extremement bien fait sur le SSL :o)
A propos des certificats SSL, allez faire un tour ici: http://xforce.iss.net/xforce/xfdb/16061 "IE could allow a remote attacker to spoof a trusted Web site. By creating a specially-crafted Web page containing an embedded Secure Sockets Layer (SSL) certificate, a remote attacker could represent a malicious Web site as that of a trusted site.". En francais, il serait possible de créer une page web affichant un certificat SSL qui ne lui appartiendrait pas et IE ne le verrait pas.
Il n'y a pas encore de correctif pour cette faille. IMHO, la solution pour les gérants des sites web est d'utiliser les différentes solutions des fournisseurs SSL qui consistent à afficher le logo du certificateur (On appelle ca le TrustLogo chez nous mais la plupart des fournisseurs SSL ont une solution similaire sous un autre nom). Ce logo, quand on pointe dessus indique qui est le vrai propriétaire du site web.
D'une manière générale, il est tout de meme conseillé de vérifier la cohérence les informations données sur le site web et les informations que l'on peut obtenir en cliquant sur le petit cadenas jaune. Enfin moi, quand je dois entrer les coordonnées de ma carte Visa, c'est ce que je fais.
--
"Guillermito" <guillermito@pipo.com> wrote in message
news:gqk4mnzwmb6e.10tfjke2zqmn8$.dlg@40tude.net...
Pour ceux qui n'avaient pas noté, le monsieur faisait de la publicité
pour sa boite, mais ça me paraissait assez clair au vu de la signature,
et puis il y avait quelques informations quand même intéressantes sur sa
page commerciale.
Pas taper.
Meuh non pas taper.
J'aurais du forger un email chez un ISP et dire que j'avais trouvé par
hasard un site extremement bien fait sur le SSL :o)
A propos des certificats SSL, allez faire un tour ici:
http://xforce.iss.net/xforce/xfdb/16061
"IE could allow a remote attacker to spoof a trusted Web site. By creating a
specially-crafted Web page containing an embedded Secure Sockets Layer (SSL)
certificate, a remote attacker could represent a malicious Web site as that
of a trusted site.". En francais, il serait possible de créer une page web
affichant un certificat SSL qui ne lui appartiendrait pas et IE ne le
verrait pas.
Il n'y a pas encore de correctif pour cette faille. IMHO, la solution pour
les gérants des sites web est d'utiliser les différentes solutions des
fournisseurs SSL qui consistent à afficher le logo du certificateur (On
appelle ca le TrustLogo chez nous mais la plupart des fournisseurs SSL ont
une solution similaire sous un autre nom). Ce logo, quand on pointe dessus
indique qui est le vrai propriétaire du site web.
D'une manière générale, il est tout de meme conseillé de vérifier la
cohérence les informations données sur le site web et les informations que
l'on peut obtenir en cliquant sur le petit cadenas jaune. Enfin moi, quand
je dois entrer les coordonnées de ma carte Visa, c'est ce que je fais.
Pour ceux qui n'avaient pas noté, le monsieur faisait de la publicité pour sa boite, mais ça me paraissait assez clair au vu de la signature, et puis il y avait quelques informations quand même intéressantes sur sa page commerciale.
Pas taper.
Meuh non pas taper. J'aurais du forger un email chez un ISP et dire que j'avais trouvé par hasard un site extremement bien fait sur le SSL :o)
A propos des certificats SSL, allez faire un tour ici: http://xforce.iss.net/xforce/xfdb/16061 "IE could allow a remote attacker to spoof a trusted Web site. By creating a specially-crafted Web page containing an embedded Secure Sockets Layer (SSL) certificate, a remote attacker could represent a malicious Web site as that of a trusted site.". En francais, il serait possible de créer une page web affichant un certificat SSL qui ne lui appartiendrait pas et IE ne le verrait pas.
Il n'y a pas encore de correctif pour cette faille. IMHO, la solution pour les gérants des sites web est d'utiliser les différentes solutions des fournisseurs SSL qui consistent à afficher le logo du certificateur (On appelle ca le TrustLogo chez nous mais la plupart des fournisseurs SSL ont une solution similaire sous un autre nom). Ce logo, quand on pointe dessus indique qui est le vrai propriétaire du site web.
D'une manière générale, il est tout de meme conseillé de vérifier la cohérence les informations données sur le site web et les informations que l'on peut obtenir en cliquant sur le petit cadenas jaune. Enfin moi, quand je dois entrer les coordonnées de ma carte Visa, c'est ce que je fais.
