Jump to content

Yurg Tarkil

Illuminati
  • Content Count

    224
  • Joined

  • Last visited

1 Follower

About Yurg Tarkil

  • Rank

Profils de jeux FrogSwarm

  1. Oui c'est un sujet qui me tient à peu à cœur, j'avais bossé pendant 18 mois sur la mise en place d'une PKI pour un groupe bancaire il y a une 15 aine d'années. Je trouve cela juste dommage que ce ne soit pas plus démocratisé, seulement quand on voit la merde que c'est coté MS (Outlook) pour chiffrer des mails avec une entreprise tierce qui utilise une PKI différente de ton entreprise, c'est juste hallucinant et complètement débile. Surtout qu'il s'agit d'un protocole (S/MIME) qui doit avoir presque plus de 20 ans et qui n'a presque pas bougé... Et en allant plus loin je ne comprends toujours pas comment on a été assez con en France pour laisser des américains racheter gemplus & les brevets associés en matière de carte à puce alors que c'était une véritable avancée technologique. (hallucinant de voir des cartes American Express avec une bande magnétique de merde et pas de carte à puce, juste pour ne pas payer des droits aux auteurs de brevets francophones) Bref, sujet qui me tient un peu trop à cœur
  2. Non ce n'est pas la même chose. Les OID ne sont pas les mêmes, les usages non plus. La Politique de Certification et les process associés ne sont pas les mêmes non plus. C'est facile et automatisable de vérifier un DNS sur Internet. Ca l'est un peu moins dès qu'il s'agit de mettre le nom d'une entreprise dont il faut valider qu'elle existe et que le demandeur est bien en droit de demander un certificat pour cette entreprise. Quand a CACert vu que leur racine n'est pas considérée comme de confiance chez MS, cela ne change rien pour Windows tant que tu ne l'as pas ajoutée au magasin de certificats de confiance. Mais à ce tarif là, autant prendre OpenSSL (ou XCA pour les faignants) et se faire sa propre autorité. Aucun intérêt à dépendre d'autres gens pour une autorité "non reconnue".
  3. Sauf que ce n'est pas du SSL qu'il veut faire mais de la signature numérique de code Et là les tarifs ne sont pas du tout les mêmes. 167 € pour 3 ans chez Comodo https://www.comodo.com/e-commerce/code-signing/code-signing-certificate.php?track=8272
  4. L'objet principal d'un VPN est d'établir un réseau "privé" par dessus un réseau publique non maîtrisé pour des raisons de sécurité. Utiliser un service VPN d'une entreprise qui n'est pas "de confiance" n'a aucun sens et est idiot si rien ne peut garantir qu'ils ne profitent pas de leurs infrastructures pour récupérer des informations personnelles au passage. D'ailleurs, si jamais un tel service vous vend aussi un système de proxy http/httpS qui présente toujours le même certificat quelque soit le site ou vous allez, FUYEZ ! Cela signifie qu'ils déchiffrent le trafic HTTPS avant de le router vers le site de destination. (bon normalement les navigateurs modernes sont plus stricts avec les certificats, au point de me faire chier quand j'accès aux interfaces d'admin de mes routeurs à la maison...) C'est pour cela que la plupart des sites qui véhicules des données personnelles se doivent d'être en httpS avec des certificats émis par des "tiers de confiance" (verisign, etc.)
  5. http://www.ouest-france.fr/europe/russie/russie-un-responsable-de-prison-aurait-vole-et-vendu-50-km-de-route-3969637
  6. Du flood oui, mais du flood de GIF animés syouplai :D
  7. J'arrive jamais à les retrouver... :unsure2: Tous les GIF animés "gate is red", etc...
  8. J'ai commencé il y a 2 jours, et c'est vrai que c'est pas mal
×
×
  • Create New...