Bonjour
Je tente de combler mes lacunes concernant les certificats en général et le TLS en particulier.
Après des heurs de lecture je comprends de mieux en mieux les principes mais je bute complètement sur un maillon important du schmilblick : la validation de la confiance de l'AC.
partout je lis que le client SSL "possède une liste de certificat d'AC de confiance", OK mai
>>D'où sort cette liste de CA de confiance ?
>>Comment son intégrité est elle garantie ?ne suffit il pas de mettre un petit fichier qui va bien au bon endroit pour dire que n'importe quelle signature est "de confiance" ?
>>Si je dois échanger en SSL entre une machine A (qui fait tourner un service client de ma conception) et une machine B (qui fait tourner un service serveur de ma conception) et que B possède un certificat auto signé, comment puis-je faire admettre ce certificat comme étant de confiance ?
Si mes questions sont trop vagues et si ça peut aider mon "monde" est essentiellement windows...
Un peu dans le même registre de la validation du certificat serveur je suis intrigué par le risque d'attaque "man in the middle"
>>Le client doit vérifier que le nom de domaine présent dans le certificat serveur correspond bien au nom de domaine du serveur. Mais si le hacker choppe le certificat du serveur pour le passer ensuite au client, quel mécanisme l’empêche de filer au client des informations qui satisferont ce test ?
Petite question subsidiaire concernant la durée de validité du certificat :
>> à part risquer une panne (certificat obsolète) et faire du cash pour les CA qui les re-fournissent (à des prix exorbitants de ce que j'ai vu), ça sert à quelque chose ? J'ai lu que si le certificat était compromis ça servait à limiter dans le temps l'exposition... mais un hacker qui fracture un certificat d'une durée de vie de plusieurs mois ou années a tout le temps qu'il veut pour faire tout ce qu'il veut ; il faudrait une durée de vie de quelques secondes pour empêcher le hacker de faire ce qu'il a à faire...non ?
Merci par avance pour vos lumières
Partager