Outils pour utilisateurs
certificats_racine_cacert
Différences
Ci-dessous, les différences entre deux révisions de la page.
| — |
certificats_racine_cacert [2015/05/30 21:21] (Version actuelle) aurelien créée |
||
|---|---|---|---|
| Ligne 1: | Ligne 1: | ||
| + | Lorsque tu accède à certains services web de nokods.org (tels que le webmail), l'url est automatiquement redirigée vers le protocole HTTPs, c'est à dire que tu accède avec chiffrement à la page en question, ainsi une personne se situant entre ton ordinateur et le service nokods ne peux pas théoriquement voir ce qui passe entre ton navigateur et le service (par exemple ton mot de passe de messagerie). | ||
| + | De plus le protocole permet la certification du serveur par un tiers, pour être //quasi//-sûr que tu te connecte au serveur nokods et pas à un usurpateur. Ce système n'est pas parfait, car il faut bien sûr accorder un certain degré de confiance au tiers en question. | ||
| + | |||
| + | En l’occurrence le tiers est cacert.org, qui est un projet libre, gratuit et communautaire, là ou les autres //autorités de certification// sont le plus souvent des structures commerciales coûteuses et pas forcément plus dignes de confiance. | ||
| + | |||
| + | le problème est que, pour différentes raisons, Mozilla et d'autres navigateurs ou systèmes d'exploitation, refusent de reconnaître CAcert par défaut. | ||
| + | |||
| + | Le message de sécurité de ton navigateur web (que la plupart des gens ont juste pris l'habitude de passer, sans chercher plus loin, dis simplement "le serveur auquel tu accède est bien certifié, mais par une autorité que ne reconnaît pas". | ||
| + | |||
| + | Il t'appartient donc d'ajouter le certificat racine de CAcert pour forcer ton navigateur à reconnaître cette autorité. (bien sur, pour aller jusqu'au bout, il faut se méfier de ne pas installer un certificat falsifié). | ||
| + | |||
| + | Après cette action, plus de message de sécurité de la part de Mozilla et consorts, sauf si il y a vraiment un problème! (par exemple, un autre site usurpe pour de vrai l'identité de nokods.org, probablement pour récupérer ton mot de passe). | ||
| + | |||
| + | Le certificat racine se trouve ici: http://www.cacert.org/index.php?id=3 (pour les dérivés de Mozilla (Firefox/Iceweasel/Chrome/... le format PEM convient bien). | ||
certificats_racine_cacert.txt · Dernière modification: 2015/05/30 21:21 par aurelien
Outils de la page
Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC Attribution-Share Alike 4.0 International
