[gull] Certificats et securite (suite AG du 27/06/2005)
Grossiord Yves
yves.grossiord at wanadoo.fr
Wed Jun 29 02:12:02 CEST 2005
Bonjour,
Suite a la courte discussion sur les autorites de certification pendant
la derniere assemblee generale, quelques liens informatifs pour ceux qui
sont interesses (desole pour les non-anglophones):
CAcert (fournisseur de certificats gratuits)
http://www.cacert.org/
Ten risks of PKI: what you're not being told about Public Key
Infrastructure, by Carl Ellison and Bruce Schneier
http://www.schneier.com/paper-pki-ft.txt
et une refutation partielle:
Seven and a half non-risks of PKI: what you shouldn't be told about
Public Key Infrastructure, by Ben Laurie
http://www.apache-ssl.org/7.5things.txt
SSL 'security' aiding online fraud
http://www.techworld.com/news/index.cfm?RSS&NewsID=3468
VeriSign certificate snafu highlights threat of human errors
http://www.computerworld.com/softwaretopics/os/windows/story/0,10801,59099,00.html
Microsoft Security Bulletin MS01-017
Erroneous VeriSign-Issued Digital Certificates Pose Spoofing Hazard
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS01-017.asp
N'hesitez pas a partager d'autres liens que vous jugez interessants
sur le sujet.
Cordialement, Yves Grossiord.
--
Un optimiste voit le verre a moitie plein.
Un pessimiste voit le verre a moitie vide.
Un informaticien voit le verre deux fois trop grand.
yves.grossiord at wanadoo.fr
More information about the gull
mailing list