| Guide pratique des certificats SSL: Version fran�aise du SSL Certificates HOWTO | ||
|---|---|---|
| Pr�c�dent | Chapitre 4. PKI Globale | Suivant |
Aujourd'hui on a le choix entre avoir recours � une PKI commerciale ou utiliser la sienne. Les PKI commerciales ont �t� cr��es � l'origine pour permettre le commerce �lectronqiue via Internet et plus particuli�rement sur le web. Le prix des certificats d�pendait du nombre d'h�tes. Le prix est plus �lev� que pour un nom de domaine parce que les co�ts d'identification des demandeurs sont plus �lev�s et parce qu'il n'y a pas de raison de se priver d'un pourcentage sur l'activit� des sites marchands. Etrangement ce type de vision atteint assez vite ses limites quand il ne s'agit plus seulement de s�curiser quelques serveurs, fussent-ils POP ou IMAP, mais que chaque h�te a besoin de son certificat quand ce n'est pas chaque utilisateur ou chaque application. Le co�t s'envole avec l'espoir d'un syst�me un tant soit peu administrable.
Pourquoi ne pas voir un certificat pour signer tous les autres�? Pour l'instant la seule solution consiste � construire sa propre autorit� de certification, ce qui permet une gestion souple mais limite la port�e du proc�d� � l'organisation qui y a recours. Le reste du monde doit r�cup�rer des clefs d'autorit�s de certification racine au cas par cas.
La solution consiste en une PKI unique g�r�e par une entit� centrale de fa�on analogue au DNS. On parle alors de PKI globale.
| Pr�c�dent | Sommaire | Suivant |
| PKI Globale | Niveau sup�rieur | Le besoin d'une PKI globale |
Hosting by: Hurra Communications GmbH
Generated: 2007-01-26 18:01:21