<div dir="ltr">ReSalam Mr HASAN<br><br>Pour CACERT et OPENCA ont bcp de Bugs et ils n'ont pas encore complété l'audit si on peux pas dire les audits<br><br>Et en plus le cab forum n'approuvent pas les autorité Open Sources c'est ça leurs vrais problème ;)<br>

<br>Veuillez télécharger les spécifications de EV SSL (Extended Validation SSL) celle qui affiche une zone verte dans le navigateur. je croix 1.3 la dernière version et lire ce qu'il faut faire pour être accepté.<br>
<br>
Pour la partie qui dit : - Les DNSsec qui de plus...., Non je suis contre par ce que ce qui va remplacé SSL ce n'est pas le DNSsec. Non. c'est le EV SSL non plus DV SSL oû OV SSL.<br><br>il y en a des petites bugs dans le EV SSL, comme intégration du JAVASCRIPT ou IFRAMES ou CSS d'un autre serveur qui est pas sécurisé avec la même certificat et là on peut modifier son contenu et exploité la faille, mais des blanche Hackers de sécurité ont proposé des fixes, comme annulation de la barre verte si on découvre cette intégration avec le protocole HTTPS amélioré on remplacent le protocole HTTPS par HTTPEV qui prend en charge cette idée. c'est pour ça que je vous dis c'est ça le future du ssl.<br>

<br>je veux d'autres idées. ;)<br><br><div class="gmail_quote">Le 21 janvier 2011 08:52, Hassan El Jacifi <span dir="ltr"><<a href="mailto:waver@ubuntu.com">waver@ubuntu.com</a>></span> a écrit :<br><blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">

Salam,<br>
<br>
Ce n'est en aucun cas pour te décourager mais juste deux petites<br>
remarques:<br>
<br>
- Tu t'es posé la question pourquoi cacert n'a jamais réussi à avoir son<br>
root certificate dans les browsers? Et sans ça, le certificat n'est pas<br>
valide par les browsers. Pourtant les procédures de cacert pour valider<br>
un certificat n'a rien d'incorrect.<br>
<br>
- Les DNSsec qui de plus en plus commence à prendre place et qui est<br>
gratuit. En tout cas en Suisse pour le .ch tu actives ton DNSsec<br>
gratuitement. Ce système peut dans l'avenir être utilisé à la place<br>
d'une certification SSL (Je ne parle pas du protocole SSL, mais<br>
certificat) ou dans le filtrage des mails genre comme fait le record<br>
SPF dans ta zone DNS.<br>
<br>
Essaye avec:<br>
dig +dnssec <a href="http://switch.ch" target="_blank">switch.ch</a>. @<a href="http://merapi.switch.ch" target="_blank">merapi.switch.ch</a>. | grep RRSIG<br>
<br>
ça te donnera une petite idée<br>
<br>
<br>
Enfin c'était juste mes 2 centimes de réflexion matinale, j'ai pas<br>
encore eu ma dose de café ^^<br>
<br>
Bonne journée.<br>
<br>
----<br>
Hassan<br>
<font color="#888888"><br>
<br>
--<br>
</font><div><div></div><div class="h5">Ubuntu-ma mailing list<br>
<a href="mailto:Ubuntu-ma@lists.ubuntu.com">Ubuntu-ma@lists.ubuntu.com</a><br>
Modify settings or unsubscribe at: <a href="https://lists.ubuntu.com/mailman/listinfo/ubuntu-ma" target="_blank">https://lists.ubuntu.com/mailman/listinfo/ubuntu-ma</a><br>
</div></div></blockquote></div><br><br clear="all"><br>-- <br><div dir="ltr">-- <br>-- <br>-----------------------<br>Cordialement.<br>-------------<br>Yahya Lmallas<br>-------------<br>Tél :   0526 965 908 Wana<br>         0665 170 507 Méditel<br>

-----------------------</div><br>
</div>