OVH Community, votre nouvel espace communautaire.

Info sur utilisation SSL


cotp
01/06/2006, 16h07
Merci D.Thorn pour ces belles explications. Mais il y a un "hic", ce "hic" s'appelle le Manager d'OVH, en effet dans le prépaiement -> authentification il est demandé de faire un copié collé de sa clé publique. Or impossible de le faire KO bien différent de OK...

Et pour mime, je ne vois pas comment puisque il n'y a pas de clé publique mime.... juste une signature numérique. J'ai fais le test et ça ne marche pas.


L.Boggio, j'ai bien peur qu'il faille attendre encoreplus longtemps...

Pour ma part j'ai trouvé la solution avec le md5 ici:
http://forum.ovh.com/showthread.php?...4246#post34246

Cotp

L.Boggio
01/06/2006, 15h39
2 ans et 4 mois pour avoir sa réponse... J'espère qu'il n'était pas pressé

D.Thorn
01/06/2006, 14h09
Jeffrey écrivait :
Ce qui revient au même...

Nan, sinon, le certificat sert à t'identifier.

Après, tu peux crypter un mail pour que seul le destinataire puisse le lire, mais c'est la clef de ton destinataire que tu utilise dans ce cas (clef publique du destinataire).


Jusque là c'est bon

Si tu crypte avec ta clef (ta clef privée), il faut envoyer ta clef publique au destinataire pour qu'il puisse lire le mail.

Petite explication:

Les clefs sont toujours par paire : une privée (que tu gardes) et une publique (que tu peux donner).
Avec la privée, tu effectue une transformation de ton message (cryptage). La publique sert à décrypter. L'intérêt est que, connaissant la clef publique, il est quasi impossible en un temps raisonnable de déterminer la clef privée...
=> pas moyen de décrypter facilement.


Bon, je suis pas sur d'avoir été très clair... qui voit des erreurs me corrige !
Ah c'est dommage, le début était pas mal
Dans un système asymétrique clef privée/clef publique, la clef publique sert à crypter, et la clef privée à décrypter.

1) On DONNE à qui on veut sa clef publique, pour que les personnes puissent vous envoyer un message crypté (sécurisé) que vous seul pourrez lire.
2) On CONSERVE sa clef privée puisqu'elle sert à décrypter les messages qui ont été cryptés avec la clef publique.

Le principe des certificats ("signés par tiers de confiance"), ensuite, c'est un peu plus complexe, mais pas tellement.
=> Pour faire simple, un certificat "certifie" que VOUS êtes bien le propriétaire de la clef publique auprès des gens qui la recoivent.

Pourquoi ?
Cas "simple" sans certification, d'attaque "Man in the Middle" :
1) Bob veux communiquer de manière sécurisée avec Alice sur Internet, il génère un couple clef privée/clef publique, et lui envoie sa clef publique (de manière non sécurisée)

2) Bob avait bien raison de se méfier d'Internet, un petit malin a intercepté son message contenant sa clef publique : le petit malin met la sienne à la place de celle de Bob et renvoie le message vers Alice

3) Alice recoit le message de Bob avec ce qu'elle pense être la clef publique de Bob

4) Elle utilise la "fausse" clef publique de Bob pour crypter un message trés important (par exemple, le code PIN de la CB de la société)

5) Le petit malin, toujours aussi malin, intercepte le message crypté d'Alice. Il peut le décrypter, puisqu'il a la clef privée correspondante !
Il le lit, en prend connaissance, mais pour ne pas se faire repérer, ré-encrypte le message d'Alice avec, cette fois, la clef publique de Bob, et envoie le message à Bob

6) Bob reçoit le message crypté "en provenance d'Alice", il le décrypte avec sa clef privée, et est bien content de disposer de cette information sensible, qui a transité de manière sécurisée sur Internet, croit-il.

cotp
01/06/2006, 13h27
fupap écrivait :
bonjour
a propos de mail et certificat thwate, dans le manager de gestion des comptes prepaye, il est demande
"Saissez votre certificat S/MIME (twarte ou verisign):"

quelle info doit on mettre dans cette fenetre?
j ai un certificat thwate, mais je saisis quoi exactement, un numero une clef ...?
ce que je doit saisir se presente comment?
merci
Puisque je n'ai pas réussi en PGP je me suis attaqué au S/MIME et j'ai le même problème, aucune idée de ce qu'il faut inscrire ici. Si quelqu'un a réussi, on est preneur...

J'ai mon certificat mais sur ce que je dois en faire dans le manager ovh, aucune idée !

fupap
09/02/2004, 19h10
bonjour
a propos de mail et certificat thwate, dans le manager de gestion des comptes prepaye, il est demande
"Saissez votre certificat S/MIME (twarte ou verisign):"

quelle info doit on mettre dans cette fenetre?
j ai un certificat thwate, mais je saisis quoi exactement, un numero une clef ...?
ce que je doit saisir se presente comment?
merci

L.Boggio
09/02/2004, 17h08
Ok, il doit me manquer un truc... Le certificat sert à protéger la com entre le client et le server ou bien à encrpypter le mail de façon à ce que seul le destinataire puisse en lire le contenu?
Deux choses différentes. Si tu utilises la connexion aux serveurs POP/SMTP en SSL, la communication entre ton courielleur et le serveur d'OVH seront cryptées en utilisant le système SSL.
Ensuite, entres serveurs, ils se débrouillent, mais c'est rarement cryptés. Ensuite, entre le serveur POP et le courielleur de ton destinataire, si il n'a pas activé le SSL, il relèvera les mails en clair entre eux.

Dans tous les cas, c'est totalement transparent pour les 2 utilisateurs, ils n'ont rien à faire.

Quand aux explications données par Jeffrey, elles ne concernent pas le SSL, mais les cryptages de mail, par-exemple en PGP, qui, là, sont plus compliquées, et demandent souvent une intervention de, voire des, utilisateurs, dont la création d'une clé, l'utilisation d'un logiciel de cryptage/décryptage. Ce système permet
- de vérifier l'identité de la personne qui envoe un mail
et/ou
- de vérifier que seul le destinataire prévu pourra lire le message qui lui est envoyé.

HTH

Jeffrey
09/02/2004, 16h54
Ce qui revient au même...

Nan, sinon, le certificat sert à t'identifier.

Après, tu peux crypter un mail pour que seul le destinataire puisse le lire, mais c'est la clef de ton destinataire que tu utilise dans ce cas (clef publique du destinataire).

Si tu crypte avec ta clef (ta clef privée), il faut envoyer ta clef publique au destinataire pour qu'il puisse lire le mail.

Petite explication:

Les clefs sont toujours par paire : une privée (que tu gardes) et une publique (que tu peux donner).
Avec la privée, tu effectue une transformation de ton message (cryptage). La publique sert à décrypter. L'intérêt est que, connaissant la clef publique, il est quasi impossible en un temps raisonnable de déterminer la clef privée...
=> pas moyen de décrypter facilement.


Bon, je suis pas sur d'avoir été très clair... qui voit des erreurs me corrige !

François
09/02/2004, 16h19
Merci pour la réponse top rapide !

Ok, il doit me manquer un truc... Le certificat sert à protéger la com entre le client et le server ou bien à encrpypter le mail de façon à ce que seul le destinataire puisse en lire le contenu?

Merci,

François

Christian
09/02/2004, 16h08
Tu confonds peut-être "certificats pour mail" et "certificats pour serveur Web".

Pour mail, aucune intervention n'est nécessaire sur le serveur d'OVH. Seul ton mailer intervient.

Les procédures varient selon le logiciel choisi mais en gros le cheminement suit une fil standard :

1. Déclaration et vérification de ton adresse e-mail et chargement du certificat du certificateur.
2. Uniquement pour les certificats de 2ème ou 3ème niveau, contrôle de ton identité (et paiement !)
3. Réception de ta clé privée et installation de celle-ci sur le même PC que celui du début de la procédure.
4. Préféreable : publication de ta clé public dans les annuaires ad hoc.

Mais tout cela est déjà clairment expliqué sur le site de Thwate...

Christian

François
09/02/2004, 15h46
Bonjour,

Je cherche des infos sur l'utilisation de SSL, un petit tutorial "pour les nuls" expliquant ce qu'est un certificat et une fois qu'on en a un (Thwate par exemple), ce qu'il faut faire pour l'utiliser avec les servers de mails de OVH...

Oui, j'ai lu les guides et non, ça ne répond pas à ma question basique

Merci,

François