Pourquoi ? Un certificat SSL s'appuie sur le nom de domaine ?
Ben oui. Pour aller sur paypal (par exemple) en HTTPS, avec éventuelement des caractères bizzares (comme l'espace de chasse nulle)
C'est pourquoi j'étais surpris (mon message n'était pas très explicite pardon), car le vendeur de certificat n'est pas concerné, puisque le nom de domaine est déjà acheté
Si un domaine ambigüe peut avoir un certificat authentique, quel est l'interêt de la certification ?
Pierre Goiffon <pgoiffon@invalid.fr> écrit:
Laurent Wacrenier wrote:
Pourquoi ? Un certificat SSL s'appuie sur le nom de domaine ?
Ben oui. Pour aller sur paypal (par exemple) en HTTPS, avec
éventuelement des caractères bizzares (comme l'espace de chasse nulle)
C'est pourquoi j'étais surpris (mon message n'était pas très explicite
pardon), car le vendeur de certificat n'est pas concerné, puisque le nom
de domaine est déjà acheté
Si un domaine ambigüe peut avoir un certificat authentique, quel est
l'interêt de la certification ?
Pourquoi ? Un certificat SSL s'appuie sur le nom de domaine ?
Ben oui. Pour aller sur paypal (par exemple) en HTTPS, avec éventuelement des caractères bizzares (comme l'espace de chasse nulle)
C'est pourquoi j'étais surpris (mon message n'était pas très explicite pardon), car le vendeur de certificat n'est pas concerné, puisque le nom de domaine est déjà acheté
Si un domaine ambigüe peut avoir un certificat authentique, quel est l'interêt de la certification ?
Laurent Prevosto
Pierre Goiffon wrote:
Laurent Wacrenier wrote:
Pourquoi ? Un certificat SSL s'appuie sur le nom de domaine ?
Ben oui. Pour aller sur paypal (par exemple) en HTTPS, avec éventuelement des caractères bizzares (comme l'espace de chasse nulle)
C'est pourquoi j'étais surpris (mon message n'était pas très explicite pardon), car le vendeur de certificat n'est pas concerné, puisque le nom de domaine est déjà acheté
Au contraire c'est même sa seule raison d'être. Il est censé faire les vérifications préalables qui vont bien. S'il file un certificat à n'importe qui en fait la demande ça ne sert à rien.
lp
Pierre Goiffon wrote:
Laurent Wacrenier wrote:
Pourquoi ? Un certificat SSL s'appuie sur le nom de domaine ?
Ben oui. Pour aller sur paypal (par exemple) en HTTPS, avec
éventuelement des caractères bizzares (comme l'espace de chasse nulle)
C'est pourquoi j'étais surpris (mon message n'était pas très explicite
pardon), car le vendeur de certificat n'est pas concerné, puisque le nom
de domaine est déjà acheté
Au contraire c'est même sa seule raison d'être.
Il est censé faire les vérifications préalables qui vont bien.
S'il file un certificat à n'importe qui en fait la demande ça ne sert à
rien.
Pourquoi ? Un certificat SSL s'appuie sur le nom de domaine ?
Ben oui. Pour aller sur paypal (par exemple) en HTTPS, avec éventuelement des caractères bizzares (comme l'espace de chasse nulle)
C'est pourquoi j'étais surpris (mon message n'était pas très explicite pardon), car le vendeur de certificat n'est pas concerné, puisque le nom de domaine est déjà acheté
Au contraire c'est même sa seule raison d'être. Il est censé faire les vérifications préalables qui vont bien. S'il file un certificat à n'importe qui en fait la demande ça ne sert à rien.
lp
Pierre Goiffon
Laurent Prevosto wrote:
Ben oui. Pour aller sur paypal (par exemple) en HTTPS, avec éventuelement des caractères bizzares (comme l'espace de chasse nulle)
C'est pourquoi j'étais surpris (mon message n'était pas très explicite pardon), car le vendeur de certificat n'est pas concerné, puisque le nom de domaine est déjà acheté
Au contraire c'est même sa seule raison d'être. Il est censé faire les vérifications préalables qui vont bien. S'il file un certificat à n'importe qui en fait la demande ça ne sert à rien.
Hahu ? L'autorité de certification vérifie que la société à laquelle elle délivre le certificat est bien ce qu'elle prétend être, qu'elle est bien propriétaire de son nom de domaine etc... Mais quel rapport avec une si le nom de domaine est une homographie ? C'est bien le registar qui aurait du bloquer avant !
Laurent Prevosto wrote:
Ben oui. Pour aller sur paypal (par exemple) en HTTPS, avec
éventuelement des caractères bizzares (comme l'espace de chasse nulle)
C'est pourquoi j'étais surpris (mon message n'était pas très explicite
pardon), car le vendeur de certificat n'est pas concerné, puisque le
nom de domaine est déjà acheté
Au contraire c'est même sa seule raison d'être.
Il est censé faire les vérifications préalables qui vont bien.
S'il file un certificat à n'importe qui en fait la demande ça ne sert à
rien.
Hahu ?
L'autorité de certification vérifie que la société à laquelle elle
délivre le certificat est bien ce qu'elle prétend être, qu'elle est bien
propriétaire de son nom de domaine etc... Mais quel rapport avec une si
le nom de domaine est une homographie ? C'est bien le registar qui
aurait du bloquer avant !
Ben oui. Pour aller sur paypal (par exemple) en HTTPS, avec éventuelement des caractères bizzares (comme l'espace de chasse nulle)
C'est pourquoi j'étais surpris (mon message n'était pas très explicite pardon), car le vendeur de certificat n'est pas concerné, puisque le nom de domaine est déjà acheté
Au contraire c'est même sa seule raison d'être. Il est censé faire les vérifications préalables qui vont bien. S'il file un certificat à n'importe qui en fait la demande ça ne sert à rien.
Hahu ? L'autorité de certification vérifie que la société à laquelle elle délivre le certificat est bien ce qu'elle prétend être, qu'elle est bien propriétaire de son nom de domaine etc... Mais quel rapport avec une si le nom de domaine est une homographie ? C'est bien le registar qui aurait du bloquer avant !
