Outils pour utilisateurs

Outils du site


start

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision
Révision précédente
Dernière révision Les deux révisions suivantes
start [2015/05/30 21:19]
aurelien
start [2015/05/30 22:00]
aurelien [Certificats de Sécurité]
Ligne 3: Ligne 3:
 Pour modifier une page, cliques d'​abord sur le bouton "​Connexion"​ puis "​S'​enregistrer"​ sur tu n'as pas encore de compte. Ensuite le bouton "​Modifier"​ apparaît sur toutes les pages. Pour modifier une page, cliques d'​abord sur le bouton "​Connexion"​ puis "​S'​enregistrer"​ sur tu n'as pas encore de compte. Ensuite le bouton "​Modifier"​ apparaît sur toutes les pages.
 ===== Certificats de Sécurité ===== ===== Certificats de Sécurité =====
-Pour sécuriser ​votre connexion aux services nokods.org, ou éviter un message de sécurité à chaque connexion, ​pensez ​à télécharger les [[Certificats racine CAcert]] +Pour sécuriser ​la connexion aux services nokods.org, ou éviter un message de sécurité à chaque connexion, ​penses ​à télécharger les [[Certificats racine CAcert]]
- +
-Lorsque tu accède à certains services web de nokods.org (telles que le webmail), l'url est automatiquement redirigée vers le protocole HTTPs, c'est à dire que tu accède avec chiffrement à la page en question, ainsi une personne se situant entre ton ordinateur et le service nokods ne peux pas théoriquement voir ce qui passe entre ton navigateur et le service (par exemple ton mot de passe de messagerie). +
- +
-De plus le protocole permet la certification du serveur par un tiers, pour être //​quasi//​-sûr que tu te connecte au serveur nokods et pas à un usurpateur. Ce système n'est pas parfait, car il faut bien sûr accorder un certain degré de confiance au tiers en question. +
- +
-En l’occurrence le tiers est cacert.org, qui est un projet libre, gratuit et communautaire,​ là ou les autres //​autorités de certification//​ sont le plus souvent des structures commerciales coûteuses et pas forcément plus dignes de confiance. +
- +
-le problème est que, pour différentes raisons, Mozilla et d'​autres navigateurs ou systèmes d'​exploitation,​ refusent de reconnaître CAcert par défaut. +
- +
-Le message de sécurité de ton navigateur web (que la plupart des gens ont juste pris l'​habitude de passer, sans chercher plus loin, dis simplement "le serveur auquel tu accède est bien certifié, mais par une autorité que ne reconnaît pas"​. +
- +
-Il t'​appartient donc d'​ajouter le certificat racine de CAcert pour forcer ton navigateur à reconnaître cette autorité. (bien sur, pour aller jusqu'​au bout, il faut se méfier de ne pas installer un certificat falsifié). +
- +
-Après cette action, plus de message de sécurité de la part de Mozilla et consorts, sauf si il y a vraiment un problème! (par exemple, un autre site usurpe pour de vrai l'​identité de nokods.org, probablement pour récupérer ton mot de passe). +
- +
-Le certificat racine se trouve ici: http://​www.cacert.org/​index.php?​id=3 (pour les dérivés de Mozilla (Firefox/​Iceweasel/​Chrome/​... le format PEM convient bien).+
  
  
Ligne 29: Ligne 13:
  
 ==== Configuration d'un client mail ==== ==== Configuration d'un client mail ====
-Se passer du webmail en installant un client mail directement sur ton ordinateur, recommandé notament pour la sécurisation des messages via le chiffrement.+Se passer du webmail en installant un client mail directement sur ton ordinateur, recommandé notament pour la sécurisation des messages via chiffrement ​PGP(GPG).
  
    * [[Paramètres IMAP/​POP/​SMTP]]    * [[Paramètres IMAP/​POP/​SMTP]]
Ligne 41: Ligne 25:
 ==== Chiffrer ses messages ==== ==== Chiffrer ses messages ====
    * https://​emailselfdefense.fsf.org/​fr    * https://​emailselfdefense.fsf.org/​fr
 +en attendant mieux...
 ===== Web ===== ===== Web =====
 ==== Transfert de fichiers ==== ==== Transfert de fichiers ====
start.txt · Dernière modification: 2021/12/29 15:25 par aurelien