Certificats auto-signés

Support Debian
#1

bonjour

excusez moi mais y a-t-il une différence fondamentale entre un certificat ssl autosigné et les certificats propriétaires? entre les rapid ssl et les géotrust il y a une différence de prix énorme. Est ce que tous les certificats sont identiques ou bien certaines façon de générer les certificats peuvent réellement être plus sûre (pourquoi une différence de garantie pour les différents certificats). En gros en auto-signant un certificat comme le fait autistici/inventati par exemple est-ce aussi sécurisé (voir plus si on considère l’open source comme garantie anti backdoor) que les certificats du marché?
merci

#2

Les certificats «commerciaux» sont tous aussi fiable les uns que les autres, tu peux même en trouver des gratuit avec StartSSL. La différence de prix se fait sur la réputation de l’authorité, les service et le support.

Les auto signé sont tout aussi robuste, le truc c’est qu’il ne seront pas reconnu par les navigateur et tu n’auras pas le joli cadena vert dans l’URL.

#3

C’est quand même bizarre cette différence de prix et de garantie… Si je prend geotrust, ils garantissent le certificat normal à 500 000$ et vont jusqu’à 1 500 000$ pour la validation étendue.
(en fait le cadenas vert c’est seulement pour la validation de étendue).
ils disent aussi que le plus cher est plus sûr que le moins cher
"fiabilité et sécurité maximale" pour l’EV
"chiffrement de base à bas prix" pour le certificat normal.
Si c’est vraiment aussi robuste les un que les autres autant les auto-signer.
quand même bizare qu’il n’y ait pas de différence tu en es vraiment certain?

#4

vger, c’est du marketing voyons.
Pour justifier une attention toute particulière à votre aimable clientèle, on va faire gonfler les prix.
Ca sert à dormir tranquille, c’est un somnifère placebo si tu veux.

#5

un peu chère le somnifère !!! dans ce cas vive l’autosignature!

par contre il y a ce passage d’autistici

est ce qu’ils ont fait quelque chose de spécial à leur certificat ou c’est autre chose encore?

#6

[quote=“Wikipedia: Confidentialité persistante”]…
la confidentialité persistante ne fait que protéger les clés passées.
Un attaquant patient peut mémoriser une conversation chiffrée par un algorithme à clé publique, et attendre que cet algorithme soit cassé à l’avenir.
Cela permettrait de retrouver un message en clair d’une conversation ancienne ayant pourtant utilisé un échange de clé à confidentialité persistante.
…[/quote]

#7

Les différences :

  • taille des clefs
  • algorithme utilisé
  • assurance en cas de faute du CA
  • réputation du CA

L’autosigné n’est une solution que si tu disposes d’un accès sur l’intégralité des machines clients, auquel cas tu peux créer ton arbre.

#8

StartSSL est certes gratuit pour l’obtention d’un certificat, mais cela coûte 25$ pour le révoquer, alors mieux vaut ne pas faire de bêtise ( ou avoir un heartbleed ).

#9

@ vger

Je te recommande les cours 54 à 58 de la page web [mono]Cours Programmation réticulaire[/mono] dont tu trouvera un lien sur la page personnelle de Mr Christian Queinnec.
Les autres aussi bien sûr :slightly_smiling:

Si tu les trouve dans un autre format que celui qui est proposé, je suis preneur: j’avais réussi à les télécharger et visualiser il y a 5 ans mais je ne sais plus où je les ais mis, mais si je les retrouve, je te transmettrai un lien.

EDIT: Toujours pas retrouvé, mais j’ai pas oublié son nom (et je suis sûr que ses élèves aussi ne l’ont pas oublié).
Du coup, j’ai trouvé la Page personnelle officielle de Christian Queinnec

#10

La différence de prix est aussi dû aux services annexes :
Certains te donnent en prime des assurances (pour le cas ou tu crées un certificats pour une site de ventes en ligne par exemple).
De plus après tu as le certificats ssl de base, le wildcard, le EV, …
Ensuite selon la société elle fait des recherches ou non sur la validité de l’entité qui émet le demande du certificat.

#11

L’auto signé est largement utilisé sur le net pour des site perso/a faible traffic. Les utilisateur ont seulement un message d’avertissement … qui n’est plus vraiment lu :unamused:

#12

Un grand Merci à vv222 qui m’a proposé une solution simple et efficace pour récupérer ces vidéos : TunesViewer.
J’utilise une debian stable Wheezy, c’est pourquoi je n’aurai pas pu trouver ce paquetage dans les dépots.

J’ai créé une machine virtuelle et y ai installé une debian Jessie,
ce qui m’a permis d’installer le paquetage qu’il m’a conseillé avec un simple [mono]apt-get install tunesviewer[/mono].

Ensuite, j’ai pu récupérer toutes les vidéos concernant la [mono]Programmation réticulaire[/mono] par Christian Queinnec.

#13

[quote=“MicP”]Un grand Merci à vv222 qui m’a proposé une solution simple et efficace pour récupérer ces vidéos : TunesViewer.
J’utilise une debian stable Wheezy, c’est pourquoi je n’aurai pas pu trouver ce paquetage dans les dépots.

J’ai créé une machine virtuelle et y ai installé une debian Jessie,
ce qui m’a permis d’installer le paquetage qu’il m’a conseillé avec un simple [mono]apt-get install tunesviewer[/mono].[/quote]
Je viens de tester, et la version Jessie de tunesviewer se compile très bien sur une Wheezy.
retroporter-un-paquet-t49698.html