Bonjour, Le mardi 15 septembre 2015 à 23:40, andre_deb...@numericable.fr a écrit : > On Tuesday 15 September 2015 14:48:54 Sébastien NOBILI wrote: > > Le mardi 15 septembre 2015 à 11:53, andre_deb...@numericable.fr a écrit : > > > C'est un constat que je ne peux expliquer, > > > les certificats simplement accrédités par CACert > > > sont acceptés par les MUA et pas par les navigateurs. > > > Les navigateurs peuvent accepter les certificats provenant de CACert, > > mais (du moins pour ceux que j'utilise) n'ont pas le certificat racine > > de CACert dans leur base d'autorités de confiance > > (pourquoi, je ne sais pas mais ça doit pouvoir se trouver). > > On peut très bien ajouter le certificat racine dans la base et alors, ils > > accepteront sans problème les certificats émis par CACert. > > http://www.cacert.org/index.php?id=3 > > Sébastien > > Info bien intéressante, concernant les navigateurs (https), > mais la technique me dépasse. > > Si tu pouvais me donner un petit tuto... :-)
Désolé pour le délai dans la réponse… Je vais essayer de « vulgariser ». Si je te tends ma carte d'identité signée du préfet de mon lieu de résidence, tu connais ce préfet (ou du moins sa fonction), tu lui fais donc confiance et tu accordes donc du crédit à l'identité que je revendique. C'est ce que font les navigateurs lorsqu'ils acceptent un certificat SSL (carte d'identité du serveur Web) signé par une « autorité de confiance » (dans Iceweasel, la liste se trouve dans « Préférences » => « Avancé » => « Certificats » => « Autorités »). Si je te tends ma carte d'identité signée de mon voisin. Ne connaissant pas mon voisin, tu ne lui fais pas confiance. Tu n'accordes donc aucun crédit à l'identité que je revendique. C'est ce que font les navigateurs lorsqu'ils rencontrent un certificat SSL (carte d'identité du serveur Web) signé par une autorité inconnue. À partir de là deux chemins possibles. 1. Tu regardes la carte d'identité de mon voisin et tu constates qu'elle est signée du préfet de son lieu de résidence. Le préfet étant une « autorité de confiance » et tu vas donc pouvoir considérer mon voisin comme étant lui-même une autorité de confiance (on a pris un raccourci là, mais j'assume). 2. Tu regardes la carte d'identité de mon voisin et tu constates qu'il l'a lui-même signée. Libre à toi de le considérer ou non comme une « autorité de confiance », mais il va falloir te faire ta propre opinion sur lui (autour d'une bière par exemple :-D). CACert.org est dans le second cas il me semble. Rien d'autre que la confiance que tu leur accordes ne te permet de les considérer comme étant « autorité de confiance ». Sébastien