Guide pratique des certificats SSL: Version fran�aise du SSL Certificates HOWTO | ||
---|---|---|
Pr�c�dent | Chapitre 4. PKI Globale |
La s�curit� des ordinateurs personnels est devenu un sujet d'une telle importance aujourd'hui que Bill Gates a annonc� que Microsoft choisirait � pr�sent la s�curit� aux fonctionnalit�s si la d�cision devait �tre prise (NdT�: il _peut_ le dire).
Le nombre de nuisibles sur l'Internet a augment�. N'importe qui peut envoyer n'importe quoi n'importe o� et essayer de faire installer diverses saloperies sur les machines des autres. Une fois tout le monde identifi�, on sait au moins de qui se plaindre en cas de probl�me. C'est particuli�rement vrai dans le cas du courrier non-sollicit� pour lequel il est souvent difficile d'authentifier l'�metteur d'origine. Le traitement d'une donn�e peut �tre diff�rent si elle n'est pas tra�able au moyen d'un certificat. Il s'agit de la m�me approche que celle de la pr�sentation du num�ro d'appel t�l�phonique. Les certificats X.509v3 l'autorisent pour toutes les applications sur Internet, pour le courrier �lectronique (S/MIME), les transactions commerciales (HTTPS), les installations de logiciel�… Ils ne sont toutefois pas tr�s r�pandus en raison de leur co�t quand il faut les d�ployer � grande �chelle. Combien d'utilisateurs de Yahoo mail, d'Hotmail, de CA Online peuvent s'offrir un certificat �lectronique�? Il existe des projets de certificats gratuits mais ils ne peuvent prouver que l'existence d'une adresse �lectronique et n'ont pas les moyens de garantir l'identit� de leur propri�taire.
Une PKI Globale est n�cessaire. Les protocoles et les standards existent sans qu'il y ait besoin de r�inventer la roue. L'IETF dispose de l'outillage n�cessaire. Un serveur LDAP peut stocker les certificats, le DNS les annoncer et S/MIME s�curiser les courriers. Il ne reste plus qu'un probl�me de politique�: quels services doivent coop�rer au sein d'une PKI globale, qui doit offrir un tel service, quel sera le niveau de s�curit� offert�?
Cette partie sera tenue � jour au fur et � mesure de l'avancement des travaux du groupe de travail PKI de l'Internet Society. L'ISOC g�re �galement le TLD .org et dispose donc de moyens pour s'attaquer au probl�me du spam.
Pr�c�dent | Sommaire | |
PKIs existantes | Niveau sup�rieur |
Hosting by: Hurra Communications GmbH
Generated: 2007-01-26 18:01:21