Certificat électronique
Résolu
mehdi816
Messages postés
82
Statut
Membre
-
mehdi816 Messages postés 82 Statut Membre -
mehdi816 Messages postés 82 Statut Membre -
Bonjour,
Le certificat électronique assure la non répudiation et il est accessible par tout le monde.. comment peut on etre sur qu'un intrus n'a pas pas pris le certificat de mon site (en copie) et l'a mis dans son propre site et se fait passer pour pour moi en changeant ses informations personnelles pourqu'elle correspondent au certificat?
Le certificat électronique assure la non répudiation et il est accessible par tout le monde.. comment peut on etre sur qu'un intrus n'a pas pas pris le certificat de mon site (en copie) et l'a mis dans son propre site et se fait passer pour pour moi en changeant ses informations personnelles pourqu'elle correspondent au certificat?
A voir également:
- Certificat électronique
- Signature électronique word - Guide
- Adresse électronique - Guide
- Le fichier à télécharger correspond au contenu brut d’un courrier électronique. de quel pays a été envoyé ce message ? - Guide
- Signature électronique gratuite - Accueil - Confidentialité
- Signature électronique gmail - Guide
3 réponses
Si tu sers un certificat sur un domaine différent, le navigateur affichera une fenêtre d'avertissement.
(Sans compter que la majorité des navigateurs affichent le vrai domaine, donc la différence se verra tout de suite).
Secundo, modifier un certificat invalide sa signature.
Si tu as fait signer ton certificat par une autorité de certification (Thawte, VeriSign, etc.), le navigateur affichera aussi un avertissement (certificat trafiqué).
Mais bien sûr, rien n'empêchera l'internaute stupide de cliquer malgré tout sur "OK" pour accéder au site.
(Sans compter que la majorité des navigateurs affichent le vrai domaine, donc la différence se verra tout de suite).
Secundo, modifier un certificat invalide sa signature.
Si tu as fait signer ton certificat par une autorité de certification (Thawte, VeriSign, etc.), le navigateur affichera aussi un avertissement (certificat trafiqué).
Mais bien sûr, rien n'empêchera l'internaute stupide de cliquer malgré tout sur "OK" pour accéder au site.
mehdi816
Messages postés
82
Statut
Membre
191
Et si on est dans le cas du même domaine, puis l'intrus n'as pas modifié le certificat mais ses propres infos de telle facon qu'il soit conforme au certificat?? Ya pas une empreinte du contenu du site?
l'intrus n'as pas modifié le certificat mais ses propres infos
Ses propre infos où ?
Même si c'est sur le même domaine, la moindre modification au certificat invalide la signature.
Ya pas une empreinte du contenu du site?
Non.
Les certificats ne sont pas prévus pour signer le contenu d'un site web
(Ceci dit, je trouve que cette fonctionnalité sera terriblement intéressante, mais ça n'existe pas à ma connaissance)
Ses propre infos où ?
Même si c'est sur le même domaine, la moindre modification au certificat invalide la signature.
Ya pas une empreinte du contenu du site?
Non.
Les certificats ne sont pas prévus pour signer le contenu d'un site web
(Ceci dit, je trouve que cette fonctionnalité sera terriblement intéressante, mais ça n'existe pas à ma connaissance)
j'arrive pas à comprendre qu'est ce qu'il empeche un autre d'utiliser le même certificat que moi?
Le fingerprint est un hashage cryptographique de toutes les infos.
Si une seul info change, le hash change, et comme ton PKI a signé un hash précis, les navigateurs détecteront immédiatement que le certificat a été trafiqué.
Rien n'empêche de reprendre ton certificat sans le modifier pour l'utiliser sur un autre site, mais de toute manière le domaine ne correspondra pas, et le navigateur affichera également une alerte.
Le fingerprint est un hashage cryptographique de toutes les infos.
Si une seul info change, le hash change, et comme ton PKI a signé un hash précis, les navigateurs détecteront immédiatement que le certificat a été trafiqué.
Rien n'empêche de reprendre ton certificat sans le modifier pour l'utiliser sur un autre site, mais de toute manière le domaine ne correspondra pas, et le navigateur affichera également une alerte.
