J'utilise plutôt PGP depuis la nuit des temps (MS-DOS) et ce sans m'en
plaindre car il est d'une bonne fiabilité et très ergonomique. Là j'ai voulu
faire du genre et essayer le fameux encryptage EFS bien décrit sur le site
de JCB.
J'active donc la rubrique ad hoc dans la stratégie locale et je tente de
crypter un fichier quelconque. Le fichier seul pour cet essai.
Ca n'a pas été loin : "la stratégie de récupération configurée pour ce
système contient un certificat non valide".
Pas pigé (et rien vu dans Google).
A part rester dans mon PGP sans problèmes que me conseillez-vous ?
--
====================================
William Marie
Attention antiSpam remplacer trapellun.invalid
par free.fr
Web : http://wmarie.free.fr
http://www.pandemonium.dnsalias.org (site expérimental)
====================================
"William Marie" a écrit dans le message de news: 469f2058$0$32246$ | Salut la Compagnie, | | J'utilise plutôt PGP depuis la nuit des temps (MS-DOS) et ce sans m'en | plaindre car il est d'une bonne fiabilité et très ergonomique. Là j'ai voulu | faire du genre et essayer le fameux encryptage EFS bien décrit sur le site | de JCB. |
A mon humble avis, laisser tomber EFS, excellent moyen de perdre ses données. TrueCrypt pour des conteneurs ou des volumes, PGP pour des fichiers isolés.
Gump
"William Marie" <wmarie@trapellun.invalid> a écrit dans le message de news: 469f2058$0$32246$426a74cc@news.free.fr...
| Salut la Compagnie,
|
| J'utilise plutôt PGP depuis la nuit des temps (MS-DOS) et ce sans m'en
| plaindre car il est d'une bonne fiabilité et très ergonomique. Là j'ai voulu
| faire du genre et essayer le fameux encryptage EFS bien décrit sur le site
| de JCB.
|
A mon humble avis, laisser tomber EFS, excellent moyen de perdre ses données.
TrueCrypt pour des conteneurs ou des volumes, PGP pour des fichiers isolés.
"William Marie" a écrit dans le message de news: 469f2058$0$32246$ | Salut la Compagnie, | | J'utilise plutôt PGP depuis la nuit des temps (MS-DOS) et ce sans m'en | plaindre car il est d'une bonne fiabilité et très ergonomique. Là j'ai voulu | faire du genre et essayer le fameux encryptage EFS bien décrit sur le site | de JCB. |
A mon humble avis, laisser tomber EFS, excellent moyen de perdre ses données. TrueCrypt pour des conteneurs ou des volumes, PGP pour des fichiers isolés.
Gump
Thierry
"Sergio" a écrit dans le message de news:
- Au boulot ont a un serveur mail (smtp, pop3, imap...) qui utilisent une connexion SSL.
Hors le certificat n'est pas enregistré pour le domaine de la machine mail (disons pop3.serveur.fr) mais pour le serveur web (disons www.serveur.fr).
Ce *£çà# d'Outlook (2000, 2002, 2003, 2007 même combat, et je ne parle pas du Windows Mail de Vista) insulte l'utilisateur à chaque démarrage comme quoi le certificat n'est pas pour ce site etc. Voulez-vous vraiment l'utiliser etc.
C'est pas choquant comme comportement. Si tu ne veux pas d'alertes mets un certificat propre au serveur de mail plutot que d'en utiliser un autre.
"Sergio" <laposte@serge.delbono.net.invalid> a écrit dans le message de
news: mn.9c817d775ea0b0e0.9866@serge.delbono.net.invalid...
- Au boulot ont a un serveur mail (smtp, pop3, imap...) qui utilisent une
connexion SSL.
Hors le certificat n'est pas enregistré pour le domaine de la machine mail
(disons pop3.serveur.fr) mais pour le serveur web (disons www.serveur.fr).
Ce *£çà# d'Outlook (2000, 2002, 2003, 2007 même combat, et je ne parle pas
du Windows Mail de Vista) insulte l'utilisateur à chaque démarrage comme
quoi le certificat n'est pas pour ce site etc. Voulez-vous vraiment
l'utiliser etc.
C'est pas choquant comme comportement. Si tu ne veux pas d'alertes mets un
certificat propre au serveur de mail plutot que d'en utiliser un autre.
- Au boulot ont a un serveur mail (smtp, pop3, imap...) qui utilisent une connexion SSL.
Hors le certificat n'est pas enregistré pour le domaine de la machine mail (disons pop3.serveur.fr) mais pour le serveur web (disons www.serveur.fr).
Ce *£çà# d'Outlook (2000, 2002, 2003, 2007 même combat, et je ne parle pas du Windows Mail de Vista) insulte l'utilisateur à chaque démarrage comme quoi le certificat n'est pas pour ce site etc. Voulez-vous vraiment l'utiliser etc.
C'est pas choquant comme comportement. Si tu ne veux pas d'alertes mets un certificat propre au serveur de mail plutot que d'en utiliser un autre.
Sergio
Thierry a formulé la demande :
"Sergio" a écrit dans le message de news:
- Au boulot ont a un serveur mail (smtp, pop3, imap...) qui utilisent une connexion SSL.
Hors le certificat n'est pas enregistré pour le domaine de la machine mail (disons pop3.serveur.fr) mais pour le serveur web (disons www.serveur.fr).
Ce *£çà# d'Outlook (2000, 2002, 2003, 2007 même combat, et je ne parle pas du Windows Mail de Vista) insulte l'utilisateur à chaque démarrage comme quoi le certificat n'est pas pour ce site etc. Voulez-vous vraiment l'utiliser etc.
C'est pas choquant comme comportement. Si tu ne veux pas d'alertes mets un certificat propre au serveur de mail plutot que d'en utiliser un autre.
Ça coute combien le certificat ? En plus il faut Le certificat pour chaque alias du serveur (smtp.* pop3.* imap.* qui sont sur la même machine machine.* ). Ça devient pénible !
Thunderbird ne fait pas tant de chichi : La première fois, il demande si je fais confiance au certificat de www.serveur.fr pour imap.serveur.fr, et après il ne nous casse plus les burettes !
Au contraire, le comportement paranoïaque d'Outlook pousse à cliquer sur "accepter le certificat" à tout bout de champs sans examiner le certificat.
"Sergio" <laposte@serge.delbono.net.invalid> a écrit dans le message de news:
mn.9c817d775ea0b0e0.9866@serge.delbono.net.invalid...
- Au boulot ont a un serveur mail (smtp, pop3, imap...) qui utilisent une
connexion SSL.
Hors le certificat n'est pas enregistré pour le domaine de la machine mail
(disons pop3.serveur.fr) mais pour le serveur web (disons www.serveur.fr).
Ce *£çà# d'Outlook (2000, 2002, 2003, 2007 même combat, et je ne parle pas
du Windows Mail de Vista) insulte l'utilisateur à chaque démarrage comme
quoi le certificat n'est pas pour ce site etc. Voulez-vous vraiment
l'utiliser etc.
C'est pas choquant comme comportement. Si tu ne veux pas d'alertes mets un
certificat propre au serveur de mail plutot que d'en utiliser un autre.
Ça coute combien le certificat ? En plus il faut Le certificat pour
chaque alias du serveur (smtp.* pop3.* imap.* qui sont sur la même
machine machine.* ). Ça devient pénible !
Thunderbird ne fait pas tant de chichi : La première fois, il demande
si je fais confiance au certificat de www.serveur.fr pour
imap.serveur.fr, et après il ne nous casse plus les burettes !
Au contraire, le comportement paranoïaque d'Outlook pousse à cliquer
sur "accepter le certificat" à tout bout de champs sans examiner le
certificat.
- Au boulot ont a un serveur mail (smtp, pop3, imap...) qui utilisent une connexion SSL.
Hors le certificat n'est pas enregistré pour le domaine de la machine mail (disons pop3.serveur.fr) mais pour le serveur web (disons www.serveur.fr).
Ce *£çà# d'Outlook (2000, 2002, 2003, 2007 même combat, et je ne parle pas du Windows Mail de Vista) insulte l'utilisateur à chaque démarrage comme quoi le certificat n'est pas pour ce site etc. Voulez-vous vraiment l'utiliser etc.
C'est pas choquant comme comportement. Si tu ne veux pas d'alertes mets un certificat propre au serveur de mail plutot que d'en utiliser un autre.
Ça coute combien le certificat ? En plus il faut Le certificat pour chaque alias du serveur (smtp.* pop3.* imap.* qui sont sur la même machine machine.* ). Ça devient pénible !
Thunderbird ne fait pas tant de chichi : La première fois, il demande si je fais confiance au certificat de www.serveur.fr pour imap.serveur.fr, et après il ne nous casse plus les burettes !
Au contraire, le comportement paranoïaque d'Outlook pousse à cliquer sur "accepter le certificat" à tout bout de champs sans examiner le certificat.
C'est pas choquant comme comportement. Si tu ne veux pas d'alertes mets un certificat propre au serveur de mail plutot que d'en utiliser un autre.
Ça coute combien le certificat ?
Tu te fais une authorité de certification que tu importes une fois pour toute sur chacun des PC (ca doit pouvoir se faire dans le script de Logon) et cette autorité pourra te signer autant de certifs que tu voudras. Gratuitement.
Thunderbird ne fait pas tant de chichi : La première fois, il demande si je fais confiance au certificat de www.serveur.fr pour imap.serveur.fr, et après il ne nous casse plus les burettes !
Au contraire, le comportement paranoïaque d'Outlook pousse à cliquer sur "accepter le certificat" à tout bout de champs sans examiner le certificat.
Ce n'est pas paranoique. Il devrait même carrement refuser de se connecter a un site qui ne presente pas de bon certificat. Sinon c'est la porte ouverte au phishing et autre usurpations.
D'ailleurs Firefox gueule systematiquement lorque je me connecte a un site qui n'a pas de bon certif, ca m'etonne que thunderbird ne fasse pas de même.
"Sergio" <laposte@serge.delbono.net.invalid> a écrit dans le message de
news: mn.a3417d7727302508.9866@serge.delbono.net.invalid...
C'est pas choquant comme comportement. Si tu ne veux pas d'alertes mets
un certificat propre au serveur de mail plutot que d'en utiliser un
autre.
Ça coute combien le certificat ?
Tu te fais une authorité de certification que tu importes une fois pour
toute sur chacun des PC (ca doit pouvoir se faire dans le script de Logon)
et cette autorité pourra te signer autant de certifs que tu voudras.
Gratuitement.
Thunderbird ne fait pas tant de chichi : La première fois, il demande si
je fais confiance au certificat de www.serveur.fr pour imap.serveur.fr, et
après il ne nous casse plus les burettes !
Au contraire, le comportement paranoïaque d'Outlook pousse à cliquer sur
"accepter le certificat" à tout bout de champs sans examiner le
certificat.
Ce n'est pas paranoique. Il devrait même carrement refuser de se connecter a
un site qui ne presente pas de bon certificat.
Sinon c'est la porte ouverte au phishing et autre usurpations.
D'ailleurs Firefox gueule systematiquement lorque je me connecte a un site
qui n'a pas de bon certif, ca m'etonne que thunderbird ne fasse pas de même.
C'est pas choquant comme comportement. Si tu ne veux pas d'alertes mets un certificat propre au serveur de mail plutot que d'en utiliser un autre.
Ça coute combien le certificat ?
Tu te fais une authorité de certification que tu importes une fois pour toute sur chacun des PC (ca doit pouvoir se faire dans le script de Logon) et cette autorité pourra te signer autant de certifs que tu voudras. Gratuitement.
Thunderbird ne fait pas tant de chichi : La première fois, il demande si je fais confiance au certificat de www.serveur.fr pour imap.serveur.fr, et après il ne nous casse plus les burettes !
Au contraire, le comportement paranoïaque d'Outlook pousse à cliquer sur "accepter le certificat" à tout bout de champs sans examiner le certificat.
Ce n'est pas paranoique. Il devrait même carrement refuser de se connecter a un site qui ne presente pas de bon certificat. Sinon c'est la porte ouverte au phishing et autre usurpations.
D'ailleurs Firefox gueule systematiquement lorque je me connecte a un site qui n'a pas de bon certif, ca m'etonne que thunderbird ne fasse pas de même.
Sergio
Dans son message précédent, Thierry a écrit :
Au contraire, le comportement paranoïaque d'Outlook pousse à cliquer sur "accepter le certificat" à tout bout de champs sans examiner le certificat.
Ce n'est pas paranoique. Il devrait même carrement refuser de se connecter a un site qui ne presente pas de bon certificat. Sinon c'est la porte ouverte au phishing et autre usurpations.
C'est simplement un cryptage pour échanger les données entre le PC et le serveur de mail. On configure une fois pour toute que le serveur s'appelle "imap.toto.fr" en SSL ! Y' pas de raison qu'il soit usurpé !
D'ailleurs Firefox gueule systematiquement lorque je me connecte a un site qui n'a pas de bon certif, ca m'etonne que thunderbird ne fasse pas de même.
Firefox (ou IE ou Opera ou...) est un *navigateur* qui se promène sur toute la planéte et ses escrocs patentés, via des liens pas toujours contrôlés par l'utilisateur.
Outlook ou Thunderbird sont des *clients mail* qui se connectent uniquement sur des serveurs IMAP, POP3, ou SMTP, dûment renseignés par l'utilisateur. À moins de pirater le serveur, je ne vois pas comment usurper le certificat. Le problème de phishing n'a rien à voir : Ce sont des messages (spams) passant par le serveur mail, même avec des certificats dûment délivrés par les autorités compétentes, le phishing se fait ailleurs : Par le lien transmis par le message, que doit vérifier le navigateur (ou le mailer, mais rien à voir avec le certificat des serveurs mail).
Au contraire, le comportement paranoïaque d'Outlook pousse à cliquer sur
"accepter le certificat" à tout bout de champs sans examiner le certificat.
Ce n'est pas paranoique. Il devrait même carrement refuser de se connecter a
un site qui ne presente pas de bon certificat.
Sinon c'est la porte ouverte au phishing et autre usurpations.
C'est simplement un cryptage pour échanger les données entre le PC et
le serveur de mail. On configure une fois pour toute que le serveur
s'appelle "imap.toto.fr" en SSL ! Y' pas de raison qu'il soit usurpé !
D'ailleurs Firefox gueule systematiquement lorque je me connecte a un site
qui n'a pas de bon certif, ca m'etonne que thunderbird ne fasse pas de même.
Firefox (ou IE ou Opera ou...) est un *navigateur* qui se promène sur
toute la planéte et ses escrocs patentés, via des liens pas toujours
contrôlés par l'utilisateur.
Outlook ou Thunderbird sont des *clients mail* qui se connectent
uniquement sur des serveurs IMAP, POP3, ou SMTP, dûment renseignés par
l'utilisateur. À moins de pirater le serveur, je ne vois pas comment
usurper le certificat. Le problème de phishing n'a rien à voir : Ce
sont des messages (spams) passant par le serveur mail, même avec des
certificats dûment délivrés par les autorités compétentes, le phishing
se fait ailleurs : Par le lien transmis par le message, que doit
vérifier le navigateur (ou le mailer, mais rien à voir avec le
certificat des serveurs mail).
Au contraire, le comportement paranoïaque d'Outlook pousse à cliquer sur "accepter le certificat" à tout bout de champs sans examiner le certificat.
Ce n'est pas paranoique. Il devrait même carrement refuser de se connecter a un site qui ne presente pas de bon certificat. Sinon c'est la porte ouverte au phishing et autre usurpations.
C'est simplement un cryptage pour échanger les données entre le PC et le serveur de mail. On configure une fois pour toute que le serveur s'appelle "imap.toto.fr" en SSL ! Y' pas de raison qu'il soit usurpé !
D'ailleurs Firefox gueule systematiquement lorque je me connecte a un site qui n'a pas de bon certif, ca m'etonne que thunderbird ne fasse pas de même.
Firefox (ou IE ou Opera ou...) est un *navigateur* qui se promène sur toute la planéte et ses escrocs patentés, via des liens pas toujours contrôlés par l'utilisateur.
Outlook ou Thunderbird sont des *clients mail* qui se connectent uniquement sur des serveurs IMAP, POP3, ou SMTP, dûment renseignés par l'utilisateur. À moins de pirater le serveur, je ne vois pas comment usurper le certificat. Le problème de phishing n'a rien à voir : Ce sont des messages (spams) passant par le serveur mail, même avec des certificats dûment délivrés par les autorités compétentes, le phishing se fait ailleurs : Par le lien transmis par le message, que doit vérifier le navigateur (ou le mailer, mais rien à voir avec le certificat des serveurs mail).
C'est simplement un cryptage pour échanger les données entre le PC et le serveur de mail. On configure une fois pour toute que le serveur s'appelle "imap.toto.fr" en SSL ! Y' pas de raison qu'il soit usurpé !
Ben non, c'est aussi de l'identification, pour dire que le serveur est bien qui il pretend être.
D'ailleurs Firefox gueule systematiquement lorque je me connecte a un site qui n'a pas de bon certif, ca m'etonne que thunderbird ne fasse pas de même.
Firefox (ou IE ou Opera ou...) est un *navigateur* qui se promène sur toute la planéte et ses escrocs patentés, via des liens pas toujours contrôlés par l'utilisateur.
Outlook ou Thunderbird sont des *clients mail* qui se connectent uniquement sur des serveurs IMAP, POP3, ou SMTP, dûment renseignés par l'utilisateur. À moins de pirater le serveur, je ne vois pas comment usurper le certificat.
Ben en piratant le DNS et le faire pointer sur une autre machine, passer par un hotspot WiFi malicieux qui resoudra mal l'IP, etc.
Le problème de phishing n'a rien à voir : Ce sont des messages (spams) passant par le serveur mail, même avec des certificats dûment délivrés par les autorités compétentes, le phishing se fait ailleurs : Par le lien transmis par le message, que doit vérifier le navigateur (ou le mailer, mais rien à voir avec le certificat des serveurs mail).
Bon, ok, d'usurpation de serveur.
"Sergio" <laposte@serge.delbono.net.invalid> a écrit dans le message de
news: mn.a38f7d77acb4b0ed.9866@serge.delbono.net.invalid...
C'est simplement un cryptage pour échanger les données entre le PC et le
serveur de mail. On configure une fois pour toute que le serveur s'appelle
"imap.toto.fr" en SSL ! Y' pas de raison qu'il soit usurpé !
Ben non, c'est aussi de l'identification, pour dire que le serveur est bien
qui il pretend être.
D'ailleurs Firefox gueule systematiquement lorque je me connecte a un
site qui n'a pas de bon certif, ca m'etonne que thunderbird ne fasse pas
de même.
Firefox (ou IE ou Opera ou...) est un *navigateur* qui se promène sur
toute la planéte et ses escrocs patentés, via des liens pas toujours
contrôlés par l'utilisateur.
Outlook ou Thunderbird sont des *clients mail* qui se connectent
uniquement sur des serveurs IMAP, POP3, ou SMTP, dûment renseignés par
l'utilisateur. À moins de pirater le serveur, je ne vois pas comment
usurper le certificat.
Ben en piratant le DNS et le faire pointer sur une autre machine, passer par
un hotspot WiFi malicieux qui resoudra mal l'IP, etc.
Le problème de phishing n'a rien à voir : Ce sont des messages (spams)
passant par le serveur mail, même avec des certificats dûment délivrés par
les autorités compétentes, le phishing se fait ailleurs : Par le lien
transmis par le message, que doit vérifier le navigateur (ou le mailer,
mais rien à voir avec le certificat des serveurs mail).
C'est simplement un cryptage pour échanger les données entre le PC et le serveur de mail. On configure une fois pour toute que le serveur s'appelle "imap.toto.fr" en SSL ! Y' pas de raison qu'il soit usurpé !
Ben non, c'est aussi de l'identification, pour dire que le serveur est bien qui il pretend être.
D'ailleurs Firefox gueule systematiquement lorque je me connecte a un site qui n'a pas de bon certif, ca m'etonne que thunderbird ne fasse pas de même.
Firefox (ou IE ou Opera ou...) est un *navigateur* qui se promène sur toute la planéte et ses escrocs patentés, via des liens pas toujours contrôlés par l'utilisateur.
Outlook ou Thunderbird sont des *clients mail* qui se connectent uniquement sur des serveurs IMAP, POP3, ou SMTP, dûment renseignés par l'utilisateur. À moins de pirater le serveur, je ne vois pas comment usurper le certificat.
Ben en piratant le DNS et le faire pointer sur une autre machine, passer par un hotspot WiFi malicieux qui resoudra mal l'IP, etc.
Le problème de phishing n'a rien à voir : Ce sont des messages (spams) passant par le serveur mail, même avec des certificats dûment délivrés par les autorités compétentes, le phishing se fait ailleurs : Par le lien transmis par le message, que doit vérifier le navigateur (ou le mailer, mais rien à voir avec le certificat des serveurs mail).
